Loop je risico als je een console gebruikt? Hoe veilig is de WiFi op je favoriete spelcomputer? Niet zo veilig volgens Embedi.

Embedi is een bedrijf van IT-experts die gespecialiseerd zijn in het beveiligen van embedded devices zoals consoles. Denis Selianin van het bedrijf heeft een gedetailleerd rapport gepubliceerd waarin hij uitlegt dat er een gevaarlijk lek in de hardware van consoles te vinden is.

Voor dit rapport heeft Selianin met een Marvell Avastar 88W8897 chipset gewerkt, welke in veel apparaten gebruikt wordt zoals de Xbox One en de PlayStation 4 maar ook in Samsung Chromebooks en Microsoft Surface.

Ik heb vier memory corruption problemen in de firmware ontdekt. Een van die kwetsbaarheden zat in een bepaald geval van een ThreadX block pool overflow. Deze kan worden aangezet zonder dat de gebruiker iets doet omdat het systeem periodiek scant naar netwerken.

Zo’n overflow is, om het heel simpel te zeggen, een pakket data die hoger is dan er door het apparaat verwerkt kan worden. Het teveel aan data zorgt voor fouten en laat de machine crashen.

Deze exploit kan dus simpel worden gevonden omdat je chip nu eenmaal om de vijf minuten een scan naar netwerken doet. Het enige wat een aanvaller hoeft te doen is op dat moment wat foute pakketten naar je apparaat toesturen om daarmee een code op je machine los te laten en zo de controle over te nemen.

Daarom is deze bug zo cool omdat het een mogelijkheid tot misbruik biedt zonder enige interactie, zelfs als het apparaat niet met een netwerk verbonden is

Selianin legt uit dat hij twee manieren heeft gevonden waarop hij deze loophole kan misbruiken. Een daarvan was heel specifiek voor de Marvell chipset maar de andere werkt op alle ThreadX-based firmware. En dat is best een dingetje want ThreadX zit op  meer dan 6 miljard apparaten draait.

Voor de techneuten onder ons, hier zie je hoe deze exploit wordt ingezet.

Wat je niet ziet is een code waarmee je dit kan doen. Simpelweg omdat Selianin niet wil dat er ineens meer dan 6 miljard apparaten voor het grijpen liggen. Men is bij ThreadX met een patch bezig dus hopelijk zijn deze lekken snel dichtgesmeerd.

Please Login to comment
  Subscribe  
Abonneren op