Een securityonderzoeker heeft een rce-kwetsbaarheid gevonden in de ThreadX-firmware, die volgens de ontwikkelaar in meer dan zes miljard apparaten gebruikt wordt, inclusief de wifichips van de Surface, Galaxy J1, Steam Link, PS4 en Xbox One. Een fix is onderweg.
Omdat de fix nog niet gepubliceerd is, geeft onderzoeker Denis Selianin de exploitcode zelf niet weg in zijn verslag. Wel heeft hij een proof of concept uitgebracht voor de Steam Link. Het gaat in totaal om vier kwetsbaarheden, waarvan de grootste uitgebreid behandeld wordt. Apparaten die het besturingssysteem in kwestie gebruiken, scannen om de vijf minuten de omgeving voor wifisignalen, of ze al verbonden zijn of niet. Dit biedt de gelegenheid om door middel van een vals wifisignaal een stack-based buffer overflow te bewerkstelligen.
In de proof of concept bestaat het uiteindelijke resultaat uit wat berichten in de kernellog, maar deze exploit maakt het mogelijk om zelfgeschreven code uit te voeren, wat verregaande mogelijkheden biedt. De exploit vergt geen actie van de gebruiker, behalve dat ze het apparaat moeten aanzetten. De aanvaller moet fysiek binnen het wifibereik van het doelwit zijn om de exploit uit te voeren.
De onderzoeker heeft zich gericht op de Marvell Avastar 88W8897-wifichip, omdat deze het besturingssysteem in kwestie gebruikt en in de bovengenoemde, populaire apparaten zit. ZDNet schrijft dat de maker van het besturingssysteem werkt aan een update om de kwetsbaarheden te verhelpen.