Vulnerabilidade WiFi deixa 6,2 biliões de dispositivos em risco
27 Janeiro, 2019Muitos dispositivos, que usam o chip Avastar 88W8897 no seu módulos WiFi, estão em risco, e a preocupação é causada pelo firmware da Marvell que contem várias falhas que podem afectar a segurança de mais de 6,2 biliões de dispositivos.
A figura é simplesmente incrível, 6,2 biliões de terminais estão potencialmente vulneráveis a ataques de utilizadores mal intencionados, ou aquisições à distância. E estou a falar especificamente de PCs, smartphones, routres, dispositivos IoT, consolas de jogos como a PS4 ou o Xbox One. O especialista em segurança Denis Selianin, da Embedi, de fato informou sobre uma grande falha de segurança, em termos de chips WiFi e do seu firmware, como pode ser visto no seu relatório.
O chip Marvell Avastar 88W8897 usa um firmware chamado ThreadX, ele é o responsável por uma grande falha permitindo aquisição remota do seu PC ou consola, usando apenas algumas linhas de código. Um utilizador mal intencionado poderá facilmente executar código malicioso sem que o utilizador perceba, com todas as consequências más que surjam a partir daí… Não pense que são modelos desconhecidos para os smartphones, PCs ou consolas. São muitos os dispositivos que incluem o Marvell Avastar 88W8897, entre eles as consolas PS4 e Xbox One da Microsoft, alem disso alguns Surface, alguns ChromeBook Samsung ou até mesmo o Galaxy J1 da Samsung. E isto só para revelar alguns dos dispositivos.
São tantos os terminais populares que poderão atrair o apetite dos hackers, que segundo alguns cálculos poderão ser mais de 6.2 biliões de terminais, que estão vulneráveis. O mais embaraçoso é que, estudando a falha no firmware ThreadX, o mesmo pesquisador descobriu três outras vulnerabilidades! A falha mais crítica é explorável quando o sistema verifica as redes WiFi disponíveis. Pode imaginar que essa frequência é bastante alta e que alguns terminais realizam esse tipo de operação a cada 5 minutos ou menos.
A má notícia é adicionada a esse quadro preocupante é que a falha crítica em questão ainda não foi corrigida, apesar de já ser conhecida pela Marvell, uma vez que a mesma foi-lhes reportado no mês de maio 2018. Comportamento relativamente irresponsável por parte da empresa. Fabricantes de vários terminais estão agora a trabalhar nas resoluções para os seus dispositivos, mas a nossa segurança depende da velocidade que eles forneçam um patch.
FONTE
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
