Počítačový vědec objevil čtyři zranitelnosti v technologii Wi-Fi, které by mohly ohrozit miliony zařízení včetně systémů PS4 a Xbox
Technologii Wi-Fi používáme každý den k připojení svých zařízení k internetu. Stalo se běžným, že zapnete ikonu Wi-Fi a počkáte několik sekund, než se síť připojí. Wi-Fi bohužel skrývá problém, který může ohrozit miliony zařízení. Výzkumník Denis Selianin objevil čtyři zranitelnosti, které ohrožují některá zařízení s Wi-Fi.
V důsledku řady zranitelností Wi-Fi, které objevil výzkumník Embedi, může být hackery napadeno 6,2 miliardy elektronických zařízení, včetně milionů PlayStation 4, Xbox One, notebooků se systémem Windows Surface, Chromebooků a smartphonů mnoha značek. Selianin vysvětluje, že vše pramení z triviálního bezpečnostního problému v operačním systému ThreadX, který se používá jako firmware pro většinu čipů Wi-Fi.
Jaké jsou zranitelnosti ovlivňující Wi-Fi
Výzkumník například dokázal snadno prolomit velmi populární bezdrátový síťový čip Marvell Acastar 88W8897. Selianin objevil čtyři potenciální zranitelnosti, z nichž všechny může hacker velmi snadno zneužít a které jsou nebezpečné z hlediska škod, jež mohou způsobit. Jednu ze zranitelností lze například aktivovat bez jakékoli interakce uživatele při skenování dostupných sítí. Testovaný čip Marvel totiž skenuje sítě autonomně každých pět minut. Díky chybě v operačním systému ThreadX však bylo možné při každém z těchto skenování odeslat do zařízení části škodlivého kódu a převzít nad nimi kontrolu. A to i v případě, že zařízení nejsou připojena k žádné síti, ale jsou jednoduše detekovatelná, protože jsou v dosahu čipu Wi-Fi.
Selianin vysvětlil, že našel dvě metody, jak tuto chybu zneužít: jedna funguje pouze s čipovou sadou Marvell, druhá s jakýmkoli firmwarem založeným na technologii ThreadX. Výzkumník také ukázal kód, s jehož pomocí lze tyto zranitelnosti zneužít, a skryl technické detaily, které by hackerům umožnily pomocí něj infikovat miliardy zařízení s čipy Wi-Fi ovládanými technologií ThreadX.
Jak bránit svá zařízení
Velkým problémem je právě obrovské rozšíření tohoto operačního systému na zařízeních všeho druhu. Společnost Express Logic, která ThreadX vyvíjí, nyní bude muset rychle vytvořit záplatu, která "zalepí díry" objevené Selianinem, a co je ještě obtížnější, aktualizace operačního systému se bude muset rozšířit na všechna zařízení s čipem WiFi, která jej již používají. Uživatelé zatím nemají mnoho možností, jak se chránit, protože čip WiFi sám skenuje sítě. Například na systémech PS4 a Xbox One je jedinou možností vypnout Wi-Fi v nastavení konzole. U notebooků a chytrých telefonů je však dnes používání bez Wi-Fi téměř nemyslitelné.