Wykonanie kodu na chipach WiFi, z których korzysta PS4, Xbox One, urządzenia serii Surface. Wszystko bez interakcji użytkownika

03 stycznia 2019, 19:03 | W biegu | komentarze 3
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Ciekawa prezentacja, pokazująca jak zupełnie bez interakcji użytkownika (nie musi się on np. podłączyć do odpowiednio spreparowanej sieci) wykonać dowolny kod na komponencie WiFi (nie ma tam żadnej standardowej ochrony przed podatnościami typu buffer overflow – niespodzianka!), a później przeniknąć do głównego systemu, na którym działa urządzenie.

Autor wykonał badania na urządzeniu Marvell Avastar 88W8897, ale na tym samym chipie bazują popularne produkty jak PlayStation4, XBox One czy popularne rozwiązania Surface autorstwa Microsoftu.

Autor obiecuje, że opublikuje pełnego exploita + writeup. Jak widać wymagania do „testowej platformy” nie są zbyt wygórowane… odpowiednia karta sieciowa, Kali Linux i oczywiście sam exploit:

Wymagania…

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. zero one

    Jakie tam włamanie? A to nie tak M$ podgląda użytkowników? ;-P
    Nie mam konsoli i brak mi obycia. Nawet nie wiedziałem że to to ma WiFi :-O

    BTW
    Wcześniej nie miałem okazji.
    Mam nadzieję że mieliście udane święta.
    Wszystkiego dobrego w nowym roku dla Użytkowników i Redakcji.
    :-*

    Odpowiedz
    • gosc

      Odnosnie MS. Kiedys po otwarciu netstata widzialem otwarte porty aplikacji do przesylania danych, obrazu oraz pomocy techniczej.
      Czesc uzytkownikow pewnie nie zdaje sobie o tym sprawy.
      Ale czesci uzytkownikow to pewnie nie obchodzi jesli komputer poprostu dziala.

      Odpowiedz
  2. helmut

    ha ha, nieśmiertelny rtl8287 :)

    Odpowiedz

Odpowiedz