> > > > Sicherheitslücke in WLAN-Chips der Playstation 4, Xbox One und Surface-Laptops

Sicherheitslücke in WLAN-Chips der Playstation 4, Xbox One und Surface-Laptops

Veröffentlicht am: von

playstation4pro

Eine jetzt bekannt gewordene Sicherheitslücke soll den Zugriff auf Geräte aus dem lokalen WLAN ohne jegliche Interaktion der Nutzer ermöglichen. Die genannte Sicherheitslücke tritt bei der Firmware des WLAN-Chipsatzes “Marvell Avastar 88W88972” auf. Dadurch ist es Angreifern möglich, ohne jegliches Zutun des Anwenders Schadcode auf den betroffenen Geräten auszuführen.

Geräte, die den besagten Chip verbaut haben, sind unter anderem die Spielekonsolen Xbox One und Playstation 4. Außerdem befindet sich der Chip in diversen Surface-Laptops von Microsoft und Chromebooks der Marke Samsung. Zudem sind mehrere Smartphones und die Streaming-Box “Steam Link” von Valve betroffen. Ein aktuelles Firmware-Update, welches die Sicherheitslücke schließt, existiert bis dato nicht.

Die Firmware des verbauten Chipsatzes basiert auf dem Real-Time-Betriebssystem (RTOS) “ThreadX” von Express Logic. Allerdings befinden sich die Schwachstellen nicht im Betriebssystem selbst, sondern in der darauf aufbauenden Firmware und in den Treibern vom Speicher-, Telekommunikations- und Halbleiter-Produzenten Marvell. Aufgrund einer Vielzahl von Speicherverwaltungsfehlern in der Firmware gelingt es Angreifern, über die WLAN-Verbindung manipulierte Daten an den Chip zu senden und somit eigenen Code auszuführen.

Gefährlich wird es besonders insofern, dass die Sicherheitslücke ebenfalls die Funktion des WLAN-Chips betrifft, die automatisch alle fünf Minuten nach neuen Netzwerken scannt. Wird diese Anfrage durch einen Angreifer beantwortet, ist dieser in der Lage, das Gerät zu übernehmen. Eine Interaktion seitens des Nutzers ist dabei nicht notwendig.

Eine genaue Prüfung der Lücke ist derzeit noch nicht möglich, da aktuell kein Beispielcode existiert, der die Lücke ausnutzt. Ebenfalls scheinen nicht alle Playstation-4-Modelle betroffen zu sein, obwohl diese mit dem verwundbaren Chipsatz ausgestattet sind. Zudem könnten noch weitere sechs Milliarden Geräte, die mit dem vermeintlich schadhaften ThreadX-Betriebssystem ausgestattet sind, betroffen sein. Allerdings wird dies von den Entwicklern von ThreadX abgestritten. Sie behaupten, dass es sich um ein reines Firmware-Problem handelt und somit im Verantwortungsbereich des Herstellers Marvell liegt.

Social Links

Kommentare (0)

Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • Synology DiskStation DS218play im Test

    Logo von IMAGES/STORIES/REVIEW_TEASER/SYNOLOGY_DS218PLAY_REVIEW_TEASER

    Mit der Diskstation DS218play hat Synology Ende letzten Jahres ein neues 2-Bay-NAS auf den Markt gebracht, welches sich in erster Linie für Multimedia-Anwendungen empfiehlt. Die vom Preis her im unteren Bereich angesiedelte DS218play soll insbesondere als Medienserver für das heimische... [mehr]

  • Ubiquiti UniFi: Ein Heimnetzwerk für Enthusiasten

    Logo von IMAGES/STORIES/2017/UBIQUITI-RJ45

    Für viele Anwender reicht es aus, einfach den WLAN-Router mit Kabel- oder DSL-Modem in zentraler Position der Wohnung oder des Hauses aufzustellen und schon müssen sich keine Gedanken mehr über das Netzwerk gemacht werden. Dank guter WLAN-Reichweite moderner Hardware und zahlreicher... [mehr]

  • Netgear XR500 Nighthawk Gaming Router im Test

    Logo von IMAGES/STORIES/2017/NETGEAR-XR500

    Gaming-Router werden oft kritisch hinterfragt. Ethernet ist Ethernet und WLAN und WLAN – so die langläufige Meinung. Netgear macht einen neuen Anlauf diese Meinung zu ändern und einen echten Mehrwert zu liefern. Wir haben uns den XR500 Nighthawk Gaming Router genauer angeschaut und wollen... [mehr]

  • Synology DiskStation DS1618+ mit DSM 6.2 im Test

    Logo von IMAGES/STORIES/REVIEW_TEASER/SYNOLOGY_DS1618PLUS_REVIEWTEASER

    Synology hat seit kurzem mit der DiskStation DS1618+ ein neues NAS für fortgeschrittene Anwender im Angebot. Die DS1618+ verfügt über sechs Laufwerksplätze und kann per Erweiterungskarte um ein 10-Gigabit-Netzwerk oder einen SSD-Cache aufgerüstet werden. Weiterhin verbaut Synology mit dem... [mehr]

  • Zwei ASUS ROG Rapture GT AC5300 im Mesh-Test

    Logo von IMAGES/STORIES/2017/ASUS-ROG-RAPTURE-GT-AC5300

    Mit immer breiteren Sende- und Empfangskanälen sowie einer Quadraturamplitudenmodulation erreichen WLAN-Netzwerke inzwischen Datenraten von 2.167 MBit/s, per 802.11ad sind bereits bis zu 5.280 Mbit/s spezifiziert. Zudem verwenden mehr und mehr Anbieter dedizierte Kanäle für... [mehr]

  • Synology Mesh Router MR2200ac im Test

    Logo von IMAGES/STORIES/2017/SYNOLOGY-MESH

    Mesh-WLAN-Systeme sind derzeit für viele Nutzer die ideale Lösung, um eine möglichst gute WLAN-Abdeckung über eine größere Fläche bzw. auch über mehrere Stockwerke zu erreichen, denn es ist keine fest installierte Ethernetinfrastruktur notwendig, um ein Mesh-System aufzubauen. Wir haben uns... [mehr]