Un nuovo exploit è stato scovato nei driver wireless Marvell, affetti da una vulnerabilità che mette potenzialmente a rischio i prodotti Microsoft e altri sei miliardi di device che li utilizzano.

Driver Wi-Fi sotto attacco

Nello specifico si parla del firmware del chip Marvell Avastar 88W8897, utilizzato in moltissimi device, tra i quali Surface e Xbox, e che potrebbe essere potenzialmente sfruttato come porta d’ingresso per scopi malevoli, come mostrato nel video in alto. Di seguito la spiegazione dell’exploit da parte del ricercatore che l’ha scoperta.

Una delle vulnerabilità scoperte era un caso speciale di block pool overflow di ThreadX. Questa vulnerabilità può essere attivata senza l’interazione dell’utente durante la scansione delle reti disponibili. Questa procedura viene avviata ogni 5 minuti indipendentemente dal fatto che un dispositivo sia connesso a una rete Wi-Fi o meno. Ecco perché questo bug è così interessante e offre l’opportunità di sfruttare i dispositivi letteralmente con interazione a zero-click in qualsiasi stato della connessione wireless (anche quando un dispositivo non è connesso alla rete).

Stando a quanto afferma Marvell, sarebbero in arrivo delle specifiche patch per il firmware del chip in questione. Trovate maggiori dettagli tecnici nel link della fonte. Cosa ne pensate? Fatecelo sapere lasciando un commento.

Articolo di Windows Blog Italia
Fonte | Embedi