Veiligheidslek in wifitoegang merk Marvell gevonden

De webveiligheidsonderzoeker Denis Selianin van Embedi heeft kwetsbaarheden gevonden in de programmatuur (ThreadX) van veelgebruikte wifichips  van de fabrikant Marvell. ThreadX wordt echter ook door veel andere merken gebruikt. Daardoor zouden kwaadwillenden toegang tot computers en andere digitale apparatuur kunnen krijgen ook als ze niet verbonden zijn.

Selianin richtte zijn aanval vooral op de populaire Avastar 88W8897. Die lekken zouden effect hebben op meer dan 6 miljard digitale apparaten zijn geïnstalleerd; computers (al of niet spel-), telefoons, routers en apparaten die aan internet hangen (internet-der-dingen).
Wifichips heb je in twee soorten afhankelijk van het systeem: SoftMAC en FullMAC, waarbij de laatste, die zelf een aantal functies kan uitvoeren, het aantrekkelijkste doelwit is. De geïnstalleerde programmatuur (ThreadX, dus) wordt niet alleen op de Marvell-wifichips gebruikt, maar op de meeste die er op de markt zijn en dat maakt die kwetsbaarheden in de code natuurlijk behoorlijk link.
Het zou niet om een enkele fout gaan maar om ten minste vier. De eerste fout, en verreweg de belangrijkste zit in ThreadX zelf en treft alle chips die met ThreadX functioneren. Daardoor zou een aanvaller kunnen toeslaan tijdens het zoeken naar nieuwe (wifi)netwerken en die zoekactie zou elke vijf minuten automatisch herhaald worden. Daarmee heeft de aanvaller nog niet het beheer over het digitale apparaat, maar in combinatie met een tweede kwetsbaarheid zou de aanvaller in staat zijn via eigen code het beheer te kunnen overnemen.

Het enige wat de aanvaller volgens de onderzoeker hoeft te doen, is misvormde wifi-pakketten naar elk apparaat met een Marvell Avastar WiFi-chipversturen. Daarna is het slechts wachten tot de functie wordt gestart, om zo kwaadaardge codes uit te voeren en het apparaat over te nemen. Darmee zou de aanvaller ook in staat zijn het apparaat over te nemen  als  het niet verbonden is.  Zo’n aanval schijnt niet al bijster ingewikkeld te zijn.

Bijwerken

De oplossing is natuurlijk aan Marvell om ThreadX te kuisen van de foute code en de chipprogrammatuur op de betreffende digitale apparaten bij te (laten) werken. Een kleine troost is het dat de fout in de code van de wifiverbinding zit. Daarvoor moet de aanvaller in de buurt van zijn slachtoffer verkeren, stelt het Franse (web)blad Futura-Sciences. In afwachting van een reparatie (‘pleister’) is het misschien handig je wifi-verbinding op je telefoon niet altijd ingeschakeld te laten.

Bron: Futura-Sciences

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.