Werbung
Eine jetzt bekannt gewordene Sicherheitslücke soll den Zugriff auf Geräte aus dem lokalen WLAN ohne jegliche Interaktion der Nutzer ermöglichen. Die genannte Sicherheitslücke tritt bei der Firmware des WLAN-Chipsatzes “Marvell Avastar 88W88972” auf. Dadurch ist es Angreifern möglich, ohne jegliches Zutun des Anwenders Schadcode auf den betroffenen Geräten auszuführen.
Geräte, die den besagten Chip verbaut haben, sind unter anderem die Spielekonsolen Xbox One und Playstation 4. Außerdem befindet sich der Chip in diversen Surface-Laptops von Microsoft und Chromebooks der Marke Samsung. Zudem sind mehrere Smartphones und die Streaming-Box “Steam Link” von Valve betroffen. Ein aktuelles Firmware-Update, welches die Sicherheitslücke schließt, existiert bis dato nicht.
Die Firmware des verbauten Chipsatzes basiert auf dem Real-Time-Betriebssystem (RTOS) “ThreadX” von Express Logic. Allerdings befinden sich die Schwachstellen nicht im Betriebssystem selbst, sondern in der darauf aufbauenden Firmware und in den Treibern vom Speicher-, Telekommunikations- und Halbleiter-Produzenten Marvell. Aufgrund einer Vielzahl von Speicherverwaltungsfehlern in der Firmware gelingt es Angreifern, über die WLAN-Verbindung manipulierte Daten an den Chip zu senden und somit eigenen Code auszuführen.
Datenschutzhinweis für Youtube
An dieser Stelle möchten wir Ihnen ein Youtube-Video zeigen. Ihre Daten zu schützen, liegt uns aber am Herzen: Youtube setzt durch das Einbinden und Abspielen Cookies auf ihrem Rechner, mit welchen Sie eventuell getracked werden können. Wenn Sie dies zulassen möchten, klicken Sie einfach auf den Play-Button. Das Video wird anschließend geladen und danach abgespielt.
Ihr Hardwareluxx-Team
Youtube Videos ab jetzt direkt anzeigen
Gefährlich wird es besonders insofern, dass die Sicherheitslücke ebenfalls die Funktion des WLAN-Chips betrifft, die automatisch alle fünf Minuten nach neuen Netzwerken scannt. Wird diese Anfrage durch einen Angreifer beantwortet, ist dieser in der Lage, das Gerät zu übernehmen. Eine Interaktion seitens des Nutzers ist dabei nicht notwendig.
Eine genaue Prüfung der Lücke ist derzeit noch nicht möglich, da aktuell kein Beispielcode existiert, der die Lücke ausnutzt. Ebenfalls scheinen nicht alle Playstation-4-Modelle betroffen zu sein, obwohl diese mit dem verwundbaren Chipsatz ausgestattet sind. Zudem könnten noch weitere sechs Milliarden Geräte, die mit dem vermeintlich schadhaften ThreadX-Betriebssystem ausgestattet sind, betroffen sein. Allerdings wird dies von den Entwicklern von ThreadX abgestritten. Sie behaupten, dass es sich um ein reines Firmware-Problem handelt und somit im Verantwortungsbereich des Herstellers Marvell liegt.