Der Sicherheitsforscher Denis Selianin von der Firma Embedi, hat im WLAN Chip Avastar 88W8897 der Firma Marvell eine Sicherheitslücke ausfindig gemacht. Dieser Chip ist in mehr als 6,2 Milliarden Geräten verbaut, darunter auch die Xbox One Reihe und der Playstation 4.
Die Schwachstelle ist laut Embedi einfach ausnutzbar, denn dazu genügt aktiviertes WLAN. Dieses sucht alle fünf Minuten nach Signalen aus der Nähe. Schnappt das Gerät hierbei ein modifiziertes Paket auf, kann Schadcode ausgeführt werden und Remote Zugriff erlangt werden. Sein Versuch funktioniert derzeit bei beliebigen ThreadX-basierten Firmware Varianten. Diese Firmware ist eine proprietäre Basis für zahlreiche andere Geräte auf denen auch die vielseitig genutzten Marvell Chips basieren. Genauere Details will Selianin derzeit nicht veröffentlichen, da er sich an den Responsible Disclosure hält. Die betreffenden Unternehmen wurden bereits informiert und entwickeln derzeit entsprechende Patches.
Kein Grund zur Panik
Die Konsolen sind insoweit sicher, da sich der Angriff auf den lokalen Zugang begrenzt und derzeit nicht öffentlich bekannt ist. Der Angreifer muss sich zum einen in der Nähe befinden, um das WLAN Signal zu empfangen. Hinzu kommt, das der Exploit für jede Geräteart angepasst werden muss innerhalb des Gerätes auszubrechen. Kritischer ist es meist bei den Streaming Geräten und bei den Smartphones, hier liegen viele Daten, zudem werden diese Unterwegs benutzt.
Hast du schon einmal Erfahrung mit Hacking Angriffen gehabt? Verrate uns in den Kommentaren deine Erlebnisse.