Haavoittuvuus1/2019
Yleisesti käytetystä Marvellin WLAN-piirisarjasta on löydetty haavoittuvuus, joka voi johtaa haavoittuvan laitteen haltuunottoon ilman käyttäjän toimia. Haavoittuvaa piirisarjaa käytetään esimerkiksi joissakin kannettavissa tietokoneissa, älypuhelimissa, pelikonsoleissa, WLAN-reitittimissä sekä IoT-laitteissa.
Tietoturvatutkija on löytänyt merkittäviä haavoittuvuuksia ThreadX-laiteohjelmistosta, jota käytetään hyvin yleisesti esimerkiksi Marvell Avastar WLAN-ohjainpiireissä. Haavoittuvuus todennettiin Valve SteamLink -laitteella, joka käyttää Marvellin Avastar 88W8897 -piiriä.
Haavoittuvaan laitteeseen onnistuttiin murtautumaan lähettämällä muokattuja vastauksia pyyntöihin, joilla laite etsii saatavilla olevia langattomia verkkoja. WLAN-tekniikkaa käyttävät laitteet hakevat verkkoja yleensä automaattisesti, joten haavoittuvuuden hyväksikäyttö ei edellytä käyttäjältä mitään toimia. Hyökkäystä jatkettiin murtautumalla WLAN-ohjaimesta edelleen Linux-käyttöjärjestelmän puolelle hyödyntämällä laiteajurissa olevaa haavoittuvuutta. Näin koko laite saatiin haltuun.
Haavoittuvuuden hyödyntäminen edellyttää, että kohdelaite on hyökkääjän WLAN-kantaman ulottuvilla. Laitteen haltuunotto edellyttää lisäksi, että WLAN-ohjainpiiristä on mahdollisuus päästä käsiksi laitteen muistiin tai hyödyntää esimerkiksi WLAN-ajurin haavoittuvuutta.
Toistaiseksi Kyberturvallisuuskeskuksen tiedossa ei ole, että haavoittuvuuksia olisi pyritty käyttämään hyväksi tai että niihin olisi saatavilla valmiita hyödyntämismenetelmiä.
Kohde
- Muut
- Työasemat ja loppukäyttäjäsovellukset
- Verkon aktiivilaitteet
- Sulautetut järjestelmät
- Matkaviestinjärjestelmät
Hyökkäystapa
- Etäkäyttö
- Ilman käyttäjän toimia
- Ilman kirjautumista
Vaikutukset
- Komentojen mielivaltainen suorittaminen
- Suojauksen ohittaminen
Hyväksikäyttömenetelmä tiedossa
- Ei julkaistu
Ratkaisu
- Ongelman rajoittaminen
- Ei päivitystä
Haavoittuvuuden kohde
Marvell Avastar WLAN-piirisarjaa käyttävät lukuisat laitteet, esimerkiksi:
- Microsoft Surface-tietokoneet
- Samsung Chromebook
- Tietyt älypuhelimet, kuten Samsung Galaxy J1
- Sony PlayStation 4
- eräät Sony PlayStation 3 mallit
- Xbox One
- Valve SteamLink
Toistaiseksi haavoittuvuus on todennettu ainoastaan Valve SteamLink -laitteella.
Mistä on kysymys?
- Tarkista, onko oma laitteesi altis haavoittuvuudelle. Kaikki laitevalmistajat eivät välttämättä ilmoita, onko laitteessa käytetty haavoittuvaa komponenttia.
- Päivitä laitteen ohjelmisto, kun korjaus tulee saataville.
- Pidä WLAN kytkettynä pois päältä, kun sitä ei tarvita.
- Vältä WLAN-verkkojen käyttämistä riskialttiilla paikoilla, kuten lentokentillä tai hotelleissa.
Mitä voin tehdä?
- https://embedi.org/blog/remotely-compromise-devices-by-using-bugs-in-marvell-avastar-wi-fi-from-zero-knowledge-to-zero-click-rce/ (Ulkoinen linkki)
- https://embedi.org/wp-content/uploads/files/(Ed)ZN2018_Denis_v2.0.pdf (Ulkoinen linkki)
- https://www.zdnet.com/article/wifi-firmware-bug-affects-laptops-smartphones-routers-gaming-devices/ (Ulkoinen linkki)
- https://www.helpnetsecurity.com/2019/01/21/marvell-avastar-wi-fi-vulnerability/ (Ulkoinen linkki)