> > > > Sicherheitslücke in WLAN-Chips der Playstation 4, Xbox One und Surface-Laptops

Sicherheitslücke in WLAN-Chips der Playstation 4, Xbox One und Surface-Laptops

Veröffentlicht am: von

playstation4pro

Eine jetzt bekannt gewordene Sicherheitslücke soll den Zugriff auf Geräte aus dem lokalen WLAN ohne jegliche Interaktion der Nutzer ermöglichen. Die genannte Sicherheitslücke tritt bei der Firmware des WLAN-Chipsatzes “Marvell Avastar 88W88972” auf. Dadurch ist es Angreifern möglich, ohne jegliches Zutun des Anwenders Schadcode auf den betroffenen Geräten auszuführen.

Geräte, die den besagten Chip verbaut haben, sind unter anderem die Spielekonsolen Xbox One und Playstation 4. Außerdem befindet sich der Chip in diversen Surface-Laptops von Microsoft und Chromebooks der Marke Samsung. Zudem sind mehrere Smartphones und die Streaming-Box “Steam Link” von Valve betroffen. Ein aktuelles Firmware-Update, welches die Sicherheitslücke schließt, existiert bis dato nicht.

Die Firmware des verbauten Chipsatzes basiert auf dem Real-Time-Betriebssystem (RTOS) “ThreadX” von Express Logic. Allerdings befinden sich die Schwachstellen nicht im Betriebssystem selbst, sondern in der darauf aufbauenden Firmware und in den Treibern vom Speicher-, Telekommunikations- und Halbleiter-Produzenten Marvell. Aufgrund einer Vielzahl von Speicherverwaltungsfehlern in der Firmware gelingt es Angreifern, über die WLAN-Verbindung manipulierte Daten an den Chip zu senden und somit eigenen Code auszuführen.

Gefährlich wird es besonders insofern, dass die Sicherheitslücke ebenfalls die Funktion des WLAN-Chips betrifft, die automatisch alle fünf Minuten nach neuen Netzwerken scannt. Wird diese Anfrage durch einen Angreifer beantwortet, ist dieser in der Lage, das Gerät zu übernehmen. Eine Interaktion seitens des Nutzers ist dabei nicht notwendig.

Eine genaue Prüfung der Lücke ist derzeit noch nicht möglich, da aktuell kein Beispielcode existiert, der die Lücke ausnutzt. Ebenfalls scheinen nicht alle Playstation-4-Modelle betroffen zu sein, obwohl diese mit dem verwundbaren Chipsatz ausgestattet sind. Zudem könnten noch weitere sechs Milliarden Geräte, die mit dem vermeintlich schadhaften ThreadX-Betriebssystem ausgestattet sind, betroffen sein. Allerdings wird dies von den Entwicklern von ThreadX abgestritten. Sie behaupten, dass es sich um ein reines Firmware-Problem handelt und somit im Verantwortungsbereich des Herstellers Marvell liegt.

Social Links

Kommentare (0)

Diskutiert das Thema in unserem Forum:
Sicherheitslücke in WLAN-Chips der Playstation 4, Xbox One und Surface-Laptops

Das könnte Sie auch interessieren:

  • Tri-Band und Mesh: Der AVM FRITZ!Repeater 3000 im Test

    Logo von IMAGES/STORIES/2017/AVM-FRITZREPEATER3000

    Bereits mehrfach haben wir uns mit dem Thema Mesh und anderweitigen Lösungen zur Erweiterung des heimischen Netzwerkes beschäftigt. Mit dem FRITZ!Repeater 3000 hat AVM einen neuen Repeater vorgestellt, der in Verbindung mit einer FRITZ!Box eine schnelle und einfache Erweiterung des... [mehr]

  • Synology Mesh Router MR2200ac im Test

    Logo von IMAGES/STORIES/2017/SYNOLOGY-MESH

    Mesh-WLAN-Systeme sind derzeit für viele Nutzer die ideale Lösung, um eine möglichst gute WLAN-Abdeckung über eine größere Fläche bzw. auch über mehrere Stockwerke zu erreichen, denn es ist keine fest installierte Ethernetinfrastruktur notwendig, um ein Mesh-System aufzubauen. Wir haben uns... [mehr]

  • QNAP TS-228A im Test

    Logo von IMAGES/STORIES/REVIEW_TEASER/QNAP_TS228A_REVIEWTEASER

    Mit dem TS-228A hat QNAP Anfang des Jahres eine neues Einsteiger-NAS für zwei HDDs vorgestellt, welches das TS-228 abgelöst hat. Das wohnzimmertaugliche Design in Weiß hat QNAP beibehalten, aber einen deutlich schnelleren Quadcore-Prozessor mit 64-Bit-Fähigkeiten verbaut. Wie sich QNAPs... [mehr]

  • QNAP TS-332X im Test: Schnelles 3-Bay-NAS mit 10GbE und SSD-Cache

    Logo von IMAGES/STORIES/2017/QSM_TS-332X_TEASER

    QNAPs TS-332X ist ein 3-Bay-NAS, welches bei einem durchaus attraktiven Preis einige interessante Besonderheiten mitbringt. So sind neben den drei Bays für 3,5-Zoll-Festplatten noch drei zusätzliche Slots für M.2-SATA-SSDs vorhanden, und eine 10-GbE-Schnittstelle ist in Form eines... [mehr]

  • Synologys Cloud- und Produktivitätslösungen im Praxiseinsatz

    Logo von SYNOLOGY

    Wer Hardwareluxx täglich liest, wird bereits mitbekommen haben, dass wir unsere IT-Infrastruktur in diesem Jahr grundlegend überarbeitet haben und seit diesem Sommer auf zwei FS3017 von Synology als Servergrundlage setzen. Unsere Webseite und sämtliche notwendigen sonstigen Funktionen werden von... [mehr]

  • QSAN XCubeNAS XN5004T im Test: leistungsstarkes Profi-NAS

    Logo von IMAGES/STORIES/2017/QSAN_XN5004T_TEASER

    Mit dem XCubeNAS XN5004T haben wir heute das Produkt eines in Deutschland weniger bekannten NAS-Herstellers im Test. Die Firma QSAN hat sich auf NAS/SAN-Lösungen für den professionellen Einsatz spezialisiert. Das XCubeNAS XN5004T als 4+1-Bay-NAS ist schon eines der "kleinsten" NAS-Modelle... [mehr]