Denis Selianin นักวิจัยจากบริษัท Embedi รายงานถึงช่องโหว่ของระบบปฎิบัติการ ThreadX ที่เปิดทางให้แฮกเกอร์ที่อยู่บนเครือข่ายเดียวกันสามารถส่งโค้ดไปรันบนชิปเน็ตเวิร์คได้ โดยช่องโหว่นี้สามารถโจมตีได้ทุกครั้งที่อุปกรณ์สแกนหา access point รอบตัว
ความร้ายแรงของช่องโหว่นี้ คือ ผู้ใช้ไม่ต้องกดรับหรือเข้าเว็บใดๆ เพียงแต่เปิด Wi-Fi ทิ้งไว้ กระบวนการสแกนเน็ตเวิร์คจะรันขึ้นมาเองทุกๆ 5 นาที โดยแฮกเกอร์สามารถเจาะระบบได้ไม่ว่าผู้ใช้จะเชื่อมต่อกับเครือข่ายอยู่ก่อนหรือไม่ หรือเครือข่ายที่เชื่อมต่ออยู่จะเข้ารหัสหรือไม่ก็ตาม เมื่อควบคุมชิปเน็ตเวิร์คได้แล้ว การเข้าโจมตีเคอร์เนลของเครื่องเหยื่อก็ไม่ใช่เรื่องยากอีกต่อไป
Selianin สาธิตการโจมตีด้วยการสร้างแพ็กเก็ตเน็ตเวิร์คจาก Scapy โจมตีชิปเน็ตเวิร์ค แล้วสามารถยิงโค้ดไปรันบนเคอร์เนลเครื่องเหยื่อและสั่งพิมพ์ล็อกออกมาได้สำเร็จ
ThreadX เองได้รับความนิยมอย่างสูงในอุปกรณ์ขนาดเล็ก มีการใช้งานอยู่กว่า 6,000 ล้านอุปกรณ์ การทดลองครั้งนี้ Selianin มุ่งเป้าชิป Marvell Avastar เท่านั้น แต่ตัวช่องโหว่ก็สามารถใช้กับอุปกรณ์อื่นได้ด้วย
ทาง ThreadX กำลังทำแพตช์ให้ช่องโหว่นี้อยู่
Comments
ขุ่นพระ! เป็นช่องโหว่ที่รุนแรงและกระทบกว้างมาก
ในไทยนี่มีอุปกรณ์อะไรบ้างหรอครับ พวกมือถือไรงี้ใช้รึเปล่า จะได้ปิด WiFI ไปก่อน
เท่าที่ดูมือถือน่าจะรอดครับ iphone/samsung/huawei ไม่มี chip ตัวที่มีปัญหานี้เลย
ชิบ มาร์เวล ส่วนมากอยู่ใน mb คอม โน๊ตบุ๊ก
เค้าแค่ยกตัวอย่างชิปมาร์เวลหรือเปล่าครับ?ไม่ใช่ชิปมาร์เวลอย่างเดียว
ต้องบอกว่า "สาธิตในชิป Marvell และเจาะ SteamLink" อย่างเดียวครับ แต่เขาอ้างว่ากระทบอุปกรณ์ที่ใช้ ThreadX อื่นๆ (ยังไม่ได้สาธิต) ซึ่งก็น่าจะกระทบอุปกรณ์อื่นด้วย (ยังไม่ได้สาธิตหรืออ้างถึง)
lewcpe.com , @wasonliw
"such as Sony PlayStation 4, Xbox One, Microsoft Surface laptops, Samsung Chromebooks, Samsung Galaxy J1 smartphones, and Valve SteamLink cast devices"