一个广泛存在于笔记本、智能手机、路由器等无线局域网安全BUG本周曝光。

安全机构Embedi的研究员Denis Selianin称，BUG存在于实时操作系统（RTOS）ThreadX中，以常见的Marvell Avastar 88W8897无线芯片为例（索尼PS4、Xbox One、Surface Laptop、三星Chromebook、Galaxy J1、SteamLink cast等设备搭载），在搜索网络信号时就可以被有心之士利用，设备接收到恶意代码后造成4种内存损坏，无需交互就沦为“肉鸡”。

除了Marvell（美满电子）的Avastar Wi-Fi芯片，研究者还发现ThreadX系统中的通用漏洞，影响设备的数量更是多达62亿台。

Selianin已经将自己的发现通报给厂商，据说补丁正在制作中。

考虑到此次安全漏洞波及的范围之广，希望相关品牌可以尽快修复。

【文章源自百家号快科技】

三思后行，才能安全无忧

三思网安∣让您安心的公众号

关注我们吧