Denis Selianin นักวิจัยจากบริษัท Embedi รายงานถึงช่องโหว่ของระบบปฎิบัติการ ThreadX ที่เปิดทางให้แฮกเกอร์ที่อยู่บนเครือข่ายเดียวกันสามารถส่งโค้ดไปรันบนชิปเน็ตเวิร์คได้ โดยช่องโหว่นี้สามารถโจมตีได้ทุกครั้งที่อุปกรณ์สแกนหา access point รอบตัว

ความร้ายแรงของช่องโหว่นี้ คือ ผู้ใช้ไม่ต้องกดรับหรือเข้าเว็บใดๆ เพียงแต่เปิด Wi-Fi ทิ้งไว้ กระบวนการสแกนเน็ตเวิร์คจะรันขึ้นมาเองทุกๆ 5 นาที โดยแฮกเกอร์สามารถเจาะระบบได้ไม่ว่าผู้ใช้จะเชื่อมต่อกับเครือข่ายอยู่ก่อนหรือไม่ หรือเครือข่ายที่เชื่อมต่ออยู่จะเข้ารหัสหรือไม่ก็ตาม เมื่อควบคุมชิปเน็ตเวิร์คได้แล้ว การเข้าโจมตีเคอร์เนลของเครื่องเหยื่อก็ไม่ใช่เรื่องยากอีกต่อไป

Selianin สาธิตการโจมตีด้วยการสร้างแพ็กเก็ตเน็ตเวิร์คจาก Scapy โจมตีชิปเน็ตเวิร์ค แล้วสามารถยิงโค้ดไปรันบนเคอร์เนลเครื่องเหยื่อและสั่งพิมพ์ล็อกออกมาได้สำเร็จ

ThreadX เองได้รับความนิยมอย่างสูงในอุปกรณ์ขนาดเล็ก มีการใช้งานอยู่กว่า 6,000 ล้านอุปกรณ์ การทดลองครั้งนี้ Selianin มุ่งเป้าชิป Marvell Avastar เท่านั้น แต่ตัวช่องโหว่ก็สามารถใช้กับอุปกรณ์อื่นได้ด้วย

ทาง ThreadX กำลังทำแพตช์ให้ช่องโหว่นี้อยู่

ที่มา - Embedi, ZDNet