安全專家:62億台設備受影響黑客無需連線可破解
WiFi
https://embedi.org/…/remotely-compromise-devices-by-using-…/
https://2018.zeronights.ru/…/19-Researching-Marvell-Avastar…
新聞上寫得非常可怕這是不用知道Wifi密碼就可以運作的漏洞.
實際上這目前只能Pwn掉Wifi內的RTOS ThreadX (ThreadX)
OSSLab Geek Lab簡單補充一些筆記:
FullMAC Wifi USB Dongle韌體有MLME(MAC層管理實體)功能。能夠完全在SoC上處理一些Wi-Fi管理幀和事件,無需操作系統驅動程序的任何支持。
Marvell Wi-Fi在Linux內核有兩個版本的驅動程序
mwifiex 驅動程序(源代碼可以在官方的linux repo中找到)
mlan和mlinux驅動程序(來源可以在官方的steamlink-sdk回購中找到
為了得到韌體RAM映像結構,查看Marvell Wi-Fi驅動程序代碼,該代碼將韌體程式碼加載到Wi-Fi SoC
https://git.kernel.org/…/…/net/wireless/marvell/mwifiex/fw.h
之後再做靜 動態 分析 ,fuzzing.
最後利用Kernel pool overflow 來做成exploit .
非常高難度的資安攻擊...
新聞拜託不要寫的好像Script kiddle 可以立刻上手一樣
#OSSLab
#轉發文章不見得你看得懂文
#就算看得懂文也不見得可以實作
#我們只轉發我們有看盡力看完的
Search