1. Hardwareluxx
  2. >
  3. News
  4. >
  5. Hardware
  6. >
  7. Netzwerk
  8. >
  9. Sicherheitslücke in WLAN-Chips der Playstation 4, Xbox One und Surface-Laptops

Sicherheitslücke in WLAN-Chips der Playstation 4, Xbox One und Surface-Laptops

Veröffentlicht am: von

playstation4pro

Eine jetzt bekannt gewordene Sicherheitslücke soll den Zugriff auf Geräte aus dem lokalen WLAN ohne jegliche Interaktion der Nutzer ermöglichen. Die genannte Sicherheitslücke tritt bei der Firmware des WLAN-Chipsatzes “Marvell Avastar 88W88972” auf. Dadurch ist es Angreifern möglich, ohne jegliches Zutun des Anwenders Schadcode auf den betroffenen Geräten auszuführen.

Geräte, die den besagten Chip verbaut haben, sind unter anderem die Spielekonsolen Xbox One und Playstation 4. Außerdem befindet sich der Chip in diversen Surface-Laptops von Microsoft und Chromebooks der Marke Samsung. Zudem sind mehrere Smartphones und die Streaming-Box “Steam Link” von Valve betroffen. Ein aktuelles Firmware-Update, welches die Sicherheitslücke schließt, existiert bis dato nicht.

Die Firmware des verbauten Chipsatzes basiert auf dem Real-Time-Betriebssystem (RTOS) “ThreadX” von Express Logic. Allerdings befinden sich die Schwachstellen nicht im Betriebssystem selbst, sondern in der darauf aufbauenden Firmware und in den Treibern vom Speicher-, Telekommunikations- und Halbleiter-Produzenten Marvell. Aufgrund einer Vielzahl von Speicherverwaltungsfehlern in der Firmware gelingt es Angreifern, über die WLAN-Verbindung manipulierte Daten an den Chip zu senden und somit eigenen Code auszuführen.

Datenschutzhinweis für Youtube



An dieser Stelle möchten wir Ihnen ein Youtube-Video zeigen. Ihre Daten zu schützen, liegt uns aber am Herzen: Youtube setzt durch das Einbinden und Abspielen Cookies auf ihrem Rechner, mit welchen Sie eventuell getracked werden können. Wenn Sie dies zulassen möchten, klicken Sie einfach auf den Play-Button. Das Video wird anschließend geladen und danach abgespielt.

Ihr Hardwareluxx-Team

Youtube Videos ab jetzt direkt anzeigen

Gefährlich wird es besonders insofern, dass die Sicherheitslücke ebenfalls die Funktion des WLAN-Chips betrifft, die automatisch alle fünf Minuten nach neuen Netzwerken scannt. Wird diese Anfrage durch einen Angreifer beantwortet, ist dieser in der Lage, das Gerät zu übernehmen. Eine Interaktion seitens des Nutzers ist dabei nicht notwendig.

Eine genaue Prüfung der Lücke ist derzeit noch nicht möglich, da aktuell kein Beispielcode existiert, der die Lücke ausnutzt. Ebenfalls scheinen nicht alle Playstation-4-Modelle betroffen zu sein, obwohl diese mit dem verwundbaren Chipsatz ausgestattet sind. Zudem könnten noch weitere sechs Milliarden Geräte, die mit dem vermeintlich schadhaften ThreadX-Betriebssystem ausgestattet sind, betroffen sein. Allerdings wird dies von den Entwicklern von ThreadX abgestritten. Sie behaupten, dass es sich um ein reines Firmware-Problem handelt und somit im Verantwortungsbereich des Herstellers Marvell liegt.

Alles, was man über WLAN wissen muss: Die WLAN-FAQ!

Unsere WLAN - FAQ gibt Dir die Übersicht über alle WLAN-Standards und -Techniken wie WPA, 802.11ad und MIMO. Werde ein WLAN-Profi und mach' dein Heimnetz sicher, schneller und besser erreichbar.


Social Links

Das könnte Sie auch interessieren:

  • Gigabit-Kabel und Wi-Fi 6: Die AVM FRITZ!Box 6660 Cable im Test

    Logo von IMAGES/STORIES/2017/AVM-FRITZBOX-6660

    Schneller Kabelanschluss und schnelles WLAN – bis vor kurzem war die FRITZ!Box 6591 Cable das Spitzenmodell aus dem Hause AVM. Doch der Berliner Hersteller hat nachgerüstet und die FRITZ!Box 6660 Cable vorgestellt, die DOCSIS 3.1 mit Wi-Fi 6 kombiniert. Wir haben uns die... [mehr]

  • Synology DS220j im Test: Quad-Core im Einsteigersegment

    Logo von IMAGES/STORIES/2017/SYNO_DS220J_TEASER_100

    Die Firma Synology bietet mit der aktuell vorgestellten Diskstation DS220j ein 2-Bay-NAS im Einsteigersegment an, das rein äußerlich wie die Vorgängerversionen aussieht, aber im Inneren mit mehreren Neuerungen aufwarten kann. Wie sich der aktuell günstigste Einstieg in die Synology-Welt... [mehr]

  • Synology DS720+ im Test - Das lang ersehnte Upgrade

    Logo von IMAGES/STORIES/2017/SYNOLOGY_DS720_0002_AC4DD055E9EF4A5990E54D8312BC442D_TEASER_100

    Die Firma Synology bietet - nach fast drei Jahren Pause - mit der lang ersehnten DiskStation DS720+ den Nachfolger der erfolgreichen DiskStation DS718+ an. Die für den ambitionierten Heimanwender und kleine Büros konzipierte NAS-Lösung verspricht vor allem durch das Upgrade der CPU und des... [mehr]

  • Synology DS920+ im Test: Ein Facelift in kleinen Dosen

    Logo von IMAGES/STORIES/2017/SYNOLOGY_DS920_TEASER_3

    Die Firma Synology überarbeitet mit dem Modelljahr 2020 ihre Desktop-NAS-Geräte im Detail und bietet mit der DiskStation DS920+ nun den Nachfolger der sehr erfolgreichen und beliebten DiskStation DS918+ an. Diese soll sich an kleine Unternehmen, Content-Creator und IT-Enthusiasten richten, welche... [mehr]

  • AVM gibt Supportende für diverse FRITZ!Boxen bekannt

    Logo von IMAGES/STORIES/2017/AVM

    Wie der deutsche Hersteller AVM bekannt gegeben hat, wird das Unternehmen den Support von diversen FRITZ!Boxen einstellen. Allerdings muss dies nicht unweigerlich das sofortige Ende des Routers bedeuten. AVM unterscheidet zwischen EOM, dem sogenannten End of Maintenance, und EOS, dem End of... [mehr]

  • QNAP TS-453D im Test - Quad-Core-NAS mit 2,5-GbE und PCIe-Erweiterung

    Logo von IMAGES/STORIES/2017/QNAP_TS453D_HARDWARE_0002_78AE7B9D420B4288830E39C69CEE5334

    Die Firma QNAP bietet mit der TurboStation TS-453D ein professionelles Desktop-NAS für den Heimanwender und kleine Unternehmen an, welches über einen leistungsstarken Intel Celeron Quad-Core-Prozessor, zwei 2,5-GbE-Anschlüsse und einen PCIe-Steckplatz zur Erweiterung der NAS-Funktionalitäten... [mehr]