Zraniteľnosti v platforme ThreadX RTOS
21.01.2019, 13:00
Spoločnosť Embedi publikovala analýzu o množstve zraniteľných miest v platforme ThreadX RTOS, ktorá sa používa na podporu firmvéru rôznych špecializovaných jednočipových systémov vrátane čipov pre bezdrôtovú komunikáciu.
Pomocou príkladu s využitím bezdrôtového čipu Marvell Avastar 88W8897 používaného v rôznych zariadeniach na podporu Bluetooth a Wi-Fi, vrátane herných konzol Sony PlayStation 4 a Xbox One, tabletov Microsoft Surface, Samsung Chromebook, smartphonov Samsung Galaxy J1, softvéru Valve SteamLink a i., experti demonštrovali, ako môže útočník spustiť škodlivý kód bez vedomia používateľa.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | Embedi, ThreadX RTOS |
Zdroje: | https://embedi.org/blog/remotely-compromise-devices-by-using-bugs-in-marvell-avastar-wi-fi-from-zero-knowledge-to-zero-click-rce/ |