Sowohl bei Sony, als auch im Flaggschiff der Microsoft Konsolen soll ein Chip verbaut sein, der laut Forschern extreme Sicherheitslücken aufweist.
Avastar 88W8897 nennt sich der Chip. Dieses WLAN-Bauteil wird von der Firma Marvell hergestellt. Jetzt haben Sicherheitsforscher festgestellt, dass die Firmware eklatante Schwachstellen hat. So können, auch wenn der Nutzer es nicht möchte und sogar wenn keine WLAN-Verbindung besteht, Angreifer das System vollständig übernehmen. Die Firma Embedi berichtet, es solle reichen, dass ein modifiziertes Paket an die Konsole geschickt wird, da der Chip fünfminütig nach einem WLAN-Accsess-Point sucht. Somit wird die Kontrolle an den Angreifer übergeben.
Doch nicht nur in den oben genannten Konsolen ist dieser Chip verbaut, sondern auch Samsung Chromebooks und Surface-Produkte von Microsoft haben diese Schwachstelle.
Bei Embedi hat ein Forscher, Denis Selianin, sogar eine generische Angriffsform entwickelt, die diesen Chip nicht benötigt. Jede ThreadX-basierte Firmware ist anfällig, so Selianin. ThreadX ist eine proprietäre Firmware-Basis für zahlreiche Geräte und Komponenten, auf der auch die Software des Marvell-Chips basiert. Sollte dies stimmen, so sind mehr als 6.2 Milliarden Geräte gefährdet.
Im Sinne des Responsible Disclosure werden der Code und die Angriffsstrategien zunächst unter Verschluss gehalten. Nur die Unternehmen, die mit der Sache direkt verknüpft sind, bekommen die bezüglichen Unterlagen, damit sie auf die Bedrohung reagieren können. Patches seien angeblich schon entwickelt worden und entsprechende Updates für die Konsolen und andere betroffenen Geräte sollen in der nächsten Zeit kommen.
Also, immer schön Updaten. Manche Aktualisierungen haben zwar keine erkennbaren Verbesserungen intus, aber helfen, unser Lieblingshobby sicherer zu machen.
