Säkerhetshål upptäckt i Wifi-kretsar – miljontals enheter påverkade

Permalänk
Melding Plague

Säkerhetshål upptäckt i Wifi-kretsar – miljontals enheter påverkade

Säkerhetsforskare varnar nu för ett säkerhetshål i nätverkskretsar från bland annat tillverkaren Marvell, vilka återfinns i miljontals enheter såsom spelkonsoler och bärbara datorer.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Rekordmedlem

Ännu en anledning att använda kabel så långt det går.

Visa signatur

R5 5600G, Asus ROG STRIX X470-F Gaming, WD SN850X 2TB, Seasonic Focus+ Gold 650W, Aerocool Graphite v3, Tittar på en Acer ET430Kbmiippx 43" 4K. Lyssnar på Behringer DCX2496, Truth B3031A, Truth B2092A. Har också oscilloskop, mätmikrofon och colorimeter.

Permalänk
Medlem

Ta över enheten även när den inte är uppkopplad? Det låter ju som science fiction.

Skickades från m.sweclockers.com

Visa signatur

sweclockers prestandaindex

Efter 10 kommer 11.
Efter 99 kommer 100.

Permalänk
Medlem

And here we go again, same procedure as last year

Skickades från m.sweclockers.com

Visa signatur

Ryzen 7600X - Geforce RTX 4080 - Custom Loop - Samsung 34" Ultra Wide
Intel i7 9700K - Radeon VII

Permalänk
Hjälpsam

Hänger inte med, är det fel i RTOS eller kretsen?

Visa signatur

AMD Ryzen 7 1700 | Saphire RX 5700 Pulse XT (Silent Mode) | 64 GB Kingston ECC | https://valid.x86.fr/z2ljhr | Stockkylaren | Bitfenix Whisper M 750W.
AMD Ryzen 9 5900X | AMD RX 5700 | 64 GB Micron ECC | https://valid.x86.fr/5krwxf
HTPC | https://valid.x86.fr/uuzli0 |

Permalänk
Medlem
Skrivet av ClintBeastwood:

Ta över enheten även när den inte är uppkopplad? Det låter ju som science fiction.

Skickades från m.sweclockers.com

Det handlar mer om att script lagras på själva enheten och installeras när enheten tappar uppkoppling eller blir omstartad. Alltså i stort sätt alla enheter som kör 24/7 klarar sig

Permalänk
Medlem
Skrivet av Ratatosk:

Hänger inte med, är det fel i RTOS eller kretsen?

Säkerhetshålet gäller RTOS:et som körs på nätverkskretsen.

Permalänk
Medlem
Skrivet av YOKYO:

Det handlar mer om att script lagras på själva enheten och installeras när enheten tappar uppkoppling eller blir omstartad. Alltså i stort sätt alla enheter som kör 24/7 klarar sig

Det låter vettigare. Så som jag förstod det lät alltför overkligt.

Skickades från m.sweclockers.com

Visa signatur

sweclockers prestandaindex

Efter 10 kommer 11.
Efter 99 kommer 100.

Permalänk
Medlem
Skrivet av ClintBeastwood:

Ta över enheten även när den inte är uppkopplad? Det låter ju som science fiction.

På vilket sätt är det konstigt?

Alla Wifi enheter lyssnar normalt efter paket hela tiden såvida de inte är helt avstängda.
Beroende på innehållet i mottagna paket så kan de kastas bort, eller hanteras på det ena eller andra sättet.
Om det då finns en bug i koden som hanterar paketen, så är det inte alls omöjligt att specialkonstruerade paket kan användas för att injicera elak kod i enheten.

Permalänk
Medlem

6 miljarder sårbara enheter räknar man att det finns. Är nog dags att undersöka vad det är för chipset i samtliga trådlösa prylar. Vet att det är mycket Broadcom men det är definitivt nån Marvell där också.

Visa signatur

11600K@5.1 GHz + 32GB Corsair Vengeance RGB PRO 3200@3400 MHz + MSI RTX 2080 Super Gaming X Trio +
WDC Blue SN550 1TB + Black OEM SN730 500GB + Kingston A1000 480GB + A2000 500GB + NV2 1TB + 2TB R10 + RGB most of THE THINGS! + Corsair 4000D Airflow + 2*ZyXEL NSA326 2*3TB @ R1 + Netgear RN2100 4*3TB @ R10 + RN204 4*4TB @ R5 + Synology DS216j 2*4TB @ SHR R1 + DS418 4*8TB @ SHR R6
| tmp: R5 3600@4.2 GHz + 32GB 2666@3066MHz + 1060 6GB@2100/4500MHz + 1 TB NV2 & 512GB SN730

Permalänk
Hjälpsam

Borde gå att åtgärda genom att uppdatera firmware.

Visa signatur

AMD Ryzen 7 1700 | Saphire RX 5700 Pulse XT (Silent Mode) | 64 GB Kingston ECC | https://valid.x86.fr/z2ljhr | Stockkylaren | Bitfenix Whisper M 750W.
AMD Ryzen 9 5900X | AMD RX 5700 | 64 GB Micron ECC | https://valid.x86.fr/5krwxf
HTPC | https://valid.x86.fr/uuzli0 |

Permalänk
Medlem
Skrivet av ZaInT:

6 miljarder sårbara enheter räknar man att det finns. Är nog dags att undersöka vad det är för chipset i samtliga trådlösa prylar. Vet att det är mycket Broadcom men det är definitivt nån Marvell där också.

ThreadX används inte bara på Marvell's chip, så andra tillverkares chip är potentiellt påverkade också.
Personligen skulle jag inte bli direkt förvånad om liknande säkerhetshål finns även i en del chipset/drivrutiner som inte använder sig av ThreadX.

Sammanfattningen från den länkade artikeln är väl värd att ha i åtanke:

Citat:

Wrapping up
Some important things may be learned from this story:

Wireless devices expose HUGE attack surface.
Usually, there’s no exploitation mitigation on wireless SoC.
Device drivers may expose WIDE attack surface for escalation from a device to host application processor even in cases when a device doesn’t have direct access to host memory.

Permalänk
Medlem

Tur det endast sitter Broadcom-prylar i min. Tips om ni är nyfikna kan vara att kika på smallnetbuiler.com om ni har en populär konsumentrouter.

Visa signatur

..:: trickeh2k ::..
Windows 11 Pro - Ryzen 7 7800X3D - ASUS TUF B650-PLUS - Kingston FURY Beast DDR5 64GB CL36 - MSI MAG A850GL - MSI RTX 4080 VENTUS 3X OC - Acer Predator XB271HU - ASUS VG248QE - QPAD MK-85 (MX-Brown)/Logitech G PRO Wireless - Samsung 960 EVO 250GB, Samsung EVO 860 500GB, SanDisk Ultra II 480GB, Crucial MX500 1TB, Kingston KC3000 2TB - Steelseries Arctic 5 - Cooler Master Masterbox TD500 Mesh V2

Permalänk
Medlem
Skrivet av Ratatosk:

Borde gå att åtgärda genom att uppdatera firmware.

Förutsatt att det finns uppdaterad firmware som innehåller en fix, så ja.

Permalänk
Medlem
Skrivet av Erik_T:

ThreadX används inte bara på Marvell's chip, så andra tillverkares chip är potentiellt påverkade också.
Personligen skulle jag inte bli direkt förvånad om liknande säkerhetshål finns även i en del chipset/drivrutiner som inte använder sig av ThreadX.

Sammanfattningen från den länkade artikeln är väl värd att ha i åtanke:

Sant... Aja, tur att man bor i ett område där de knäcker dörrar snarare än WLAN

Visa signatur

11600K@5.1 GHz + 32GB Corsair Vengeance RGB PRO 3200@3400 MHz + MSI RTX 2080 Super Gaming X Trio +
WDC Blue SN550 1TB + Black OEM SN730 500GB + Kingston A1000 480GB + A2000 500GB + NV2 1TB + 2TB R10 + RGB most of THE THINGS! + Corsair 4000D Airflow + 2*ZyXEL NSA326 2*3TB @ R1 + Netgear RN2100 4*3TB @ R10 + RN204 4*4TB @ R5 + Synology DS216j 2*4TB @ SHR R1 + DS418 4*8TB @ SHR R6
| tmp: R5 3600@4.2 GHz + 32GB 2666@3066MHz + 1060 6GB@2100/4500MHz + 1 TB NV2 & 512GB SN730

Permalänk
Medlem

Kan man kolla om man är påverkad?
Sitter med en asus router, asus nätverkskort (trådlösa) och oneplus mobil

Visa signatur

Min dator: Silent Base 600 | 1700X @ 3.9Ghz | MSI Gaming X 1080TI | RM750X | 512Gb M2 | 16Gb 3200mhz Ram | S34E790C @ 3440x1440
Tjejens dator: Define r4 | i5 3570k @ 4.2ghz | GTX Titan | 750w Supernova | 240gb SSD | 32gb ram
Citera/Tagga för svar!

Permalänk
Medlem

I forskningssyfte. Om man joxar tillräckligt länge i något så hittar man nog ett hål. Gäller nog allt. Känns som skrämselpropaganda det här för att vi ska köpa nya grejer. Någon här som blivit hackad då de inte fixat ny firmware mot WPA2-hacket?

Visa signatur

ASUS ROG STRIX B450-F GAMING - AMD Ryzen 5 3600 3.6 GHz 35MB - Cooler Master - Hyper 212 Black Edition - Corsair 16GB (2x8GB) DDR4 3200Mhz CL16 Vengeance LPX - Kingston A2000 500GB M.2 NVMe - Fractal Design Define C Svart - 2 X Noctua NF-P14s redux-1200 140mm PWM - Corsair RM650X 650W v2 - ASUS GeForce GTX 1060 6GB DUAL OC - Raijintek Morpheus II Heatpipe VGA Cooler - 2 X Noctua NF-P12 120mm PWM - OS Debian 10 Stable

Permalänk
Medlem

Jag känner mig allt mindre brydd av säkerhet för varje sån här "nyhet".

Det är i princip domedagsscenarios som rullas upp varje gång någon hittar ett hypotetiskt hål, oavsett att det aldrig observerats några exploits. Är detta sedvanlig SweClickbait eller något verkligt problem?

Permalänk
Avstängd

Där kommer alltid finnas säkerhetshål oavsett vem som tillverkar den.
Har man läst något om nätverk så vet man att för att vara helt säker så drar man ut nätverkssladden.

Permalänk
Inaktiv

herrejösses alltså, nu är det bara slänga ut all elektronik genom fönstret...satan kylskåpet är ju ochså trådlöst, Gaahhhhhhh!, och bilen är det bara att byta bort mot en sparkcykel i morgon.....

Permalänk
Medlem

Nu är det ju inte Sweclockers man ska skylla på angående skrämselpropagandan utan forskarna eller de som ger anslagen till forskningen (vilka de nu är...). Sweclockers gör rätt i att rapportera de säkerhetsfel som hittas. I och för sig kanske de kunde formulera sig lite mer annorlunda så det inte låter farligare än vad det är. Men vad vet jag, jag är kass på att formulera mig

Visa signatur

ASUS ROG STRIX B450-F GAMING - AMD Ryzen 5 3600 3.6 GHz 35MB - Cooler Master - Hyper 212 Black Edition - Corsair 16GB (2x8GB) DDR4 3200Mhz CL16 Vengeance LPX - Kingston A2000 500GB M.2 NVMe - Fractal Design Define C Svart - 2 X Noctua NF-P14s redux-1200 140mm PWM - Corsair RM650X 650W v2 - ASUS GeForce GTX 1060 6GB DUAL OC - Raijintek Morpheus II Heatpipe VGA Cooler - 2 X Noctua NF-P12 120mm PWM - OS Debian 10 Stable

Permalänk
Medlem
Skrivet av Erik_T:

ThreadX används inte bara på Marvell's chip, så andra tillverkares chip är potentiellt påverkade också.
Personligen skulle jag inte bli direkt förvånad om liknande säkerhetshål finns även i en del chipset/drivrutiner som inte använder sig av ThreadX.

Sammanfattningen från den länkade artikeln är väl värd att ha i åtanke:

Mycket av dagens routrar är standardlösningar så det är inte allt för långsökt att tro att det finns liknande säkerhetshål även hos annan hårdvara som har samma funktion.

Skrivet av ZaInT:

Sant... Aja, tur att man bor i ett område där de knäcker dörrar snarare än WLAN

Vilken tur man ha.. *Knack knack*

Skrivet av Eazy:

I forskningssyfte. Om man joxar tillräckligt länge i något så hittar man nog ett hål. Gäller nog allt. Känns som skrämselpropaganda det här för att vi ska köpa nya grejer. Någon här som blivit hackad då de inte fixat ny firmware mot WPA2-hacket?

ELLER... så vill de att man uppdaterar sin firmware (så gott det går)?

Visa signatur

Fractal Design Meshify 2 Compact w/ Dark Tint | Intel i5 12600K | Asus ROG Strix B660-F | 32 GB Corsair DDR5 5600 MHz CL36 | MSI Geforce RTX 3060 TI Ventus 2X OCV1 | 512 GB Samsung Pro 850 SSD + 2TB WD Black SN850 NVME PCI-E 4.0 | Corsair RM750X |

Permalänk
Avstängd
Skrivet av Christley:

Kan man kolla om man är påverkad?
Sitter med en asus router, asus nätverkskort (trådlösa) och oneplus mobil

samma här. sitter med klassisk asus router och asus usb trådlöstnätverkskort.

Visa signatur

"Företagsboendeförmedlare" | Min Überkill Dator: Processor: Intel Pentium P5 66 Mhz OC | Moderkort: ASRock P4I65G | Minnen: 2st Samsung 128MB PC133 | Grafikkort: Canopus GeForce 256 DDR | Lagring: IBM 350 4,4 MB | Operativsystem: DOS/360 | Chassi: Mercury Full-Tower ATX Chassis |

Permalänk
Medlem

Asus kör i regel Broadcom-kretsar, men ska forska lite i vad detta eg. innebär...

Visa signatur

|[●▪▪●]| #Lekburk#: Ryzen 3700X >-< GB-X570-AE >-< 32GB DDR4 >-< MSI RTX 3070 >-< 970 EVO 1TB SSD>--
--< Arctic Freezer 34 >-< FD Define R4 >-< Seasonic F.+ 650W >-< Acer XF270HUA >-< AOC Q2778VQE >--
#Servering#: Ryzen 1700@3,6GHz >-< Prime X470 Pro >-< 16GB DDR4 >-< GTX 1030 >-< 970 EVO 500GB SSD >--
--< Stockkylare >-< Antec P182 >-< Silver Power 600W >-< Samsung 245T |[●▪▪●]|

Permalänk
Medlem

Man hör om alla dessa säkerhets hål men aldrig om någon som drabbats av intrång? Påverkar nog gemene man minimalt.

Skickades från m.sweclockers.com

Visa signatur

Ryzen 5900X @ Stock, MSI Suprim X 3080 @ game mode.

Permalänk
Medlem
Skrivet av tumvanten:

Där kommer alltid finnas säkerhetshål oavsett vem som tillverkar den.
Har man läst något om nätverk så vet man att för att vara helt säker så drar man ut nätverkssladden.

Fast i detta fall är det ju koppla ur nätvärkskortet som gäller.

Permalänk
Medlem
Visa signatur

WS: R7 5800X, 32GB, Suprim X 3080, Acer X38P+Acer XB271HU
FS: HPE ML110 Gen10 Xeon Silver, Qnap TS-h973AX ~100TB
NW: Fortigate, Ruckus, Zyxel XS1930HP 10Gb

Permalänk
Medlem
Skrivet av YOKYO:

Det handlar mer om att script lagras på själva enheten och installeras när enheten tappar uppkoppling eller blir omstartad. Alltså i stort sätt alla enheter som kör 24/7 klarar sig

Så.. UPS och nödgenerator till Wifi utrustningen...
-Check.

Skrivet av Sveklockarn:

Jag känner mig allt mindre brydd av säkerhet för varje sån här "nyhet".

Det är i princip domedagsscenarios som rullas upp varje gång någon hittar ett hypotetiskt hål, oavsett att det aldrig observerats några exploits. Är detta sedvanlig SweClickbait eller något verkligt problem?

Tror mer det är ett tydligt ex på att man tar på tok för mycket genvägar idag i både mjukvara och hårdvara för att få till "snygga/smidiga funktioner". Sekunden du slutar tänka säkerhet från första uppstart, så har du ett hål, frågan är mer om någon kan eller kommer använda dem.

Och största problemet är att man ofta återanvänder massor med delar i åratal. Så ett fel som kanske inte fanns i rev 1, med den fw och den tänkta produkten där, så kan samma krets med rev 4 plötsligt få ett fel pga en serie saker har öppnat hålet, som ursprungliga utvecklaren aldrig ens tänkte på.

Så man ska både inte ta nyaste av nånting som inte är testat... men man ska heller inte ta för gammal teknik som inte uppdateras. Är en svår balans...

Skrivet av kissekotten4:

Fast i detta fall är det ju koppla ur nätvärkskortet som gäller.

Yep... bara fram med löd-kolven, tennsuget/flätan och börja riv av kretsen

Permalänk
Medlem
Skrivet av Sveklockarn:

Jag känner mig allt mindre brydd av säkerhet för varje sån här "nyhet".

Det är i princip domedagsscenarios som rullas upp varje gång någon hittar ett hypotetiskt hål, oavsett att det aldrig observerats några exploits. Är detta sedvanlig SweClickbait eller något verkligt problem?

Jag förstår verkligen inte ditt resonemang här. Säkerhetshålet som upptäckts är ganska allvarligt om det går att ta över en enhet hyfsat enkelt, att det drabbar dig som privatperson i hemmet är kanske mindre troligt men fortfarande så vill jag inte att mitt hemnätverk ska vara enkelt att angripa om någon så önskar.

Tycker du alltså att man inte ska rapportera om sådana här säkerhetshål som upptäcks? Sweclockers som är en tekniksida, ska de alltså inte rapportera om sådana här händelser? Enligt mig är det väl precis något som man förväntar sig läsa om och vill ha nyheter om. Men, vi kanske börjar närma oss "Företag utvecklar ny produkt" för att inte vara stötande, eller vad säger du @Jacob

Visa signatur

..:: trickeh2k ::..
Windows 11 Pro - Ryzen 7 7800X3D - ASUS TUF B650-PLUS - Kingston FURY Beast DDR5 64GB CL36 - MSI MAG A850GL - MSI RTX 4080 VENTUS 3X OC - Acer Predator XB271HU - ASUS VG248QE - QPAD MK-85 (MX-Brown)/Logitech G PRO Wireless - Samsung 960 EVO 250GB, Samsung EVO 860 500GB, SanDisk Ultra II 480GB, Crucial MX500 1TB, Kingston KC3000 2TB - Steelseries Arctic 5 - Cooler Master Masterbox TD500 Mesh V2

Permalänk
Trollfabrik 🫶🏻
Skrivet av Sveklockarn:

Jag känner mig allt mindre brydd av säkerhet för varje sån här "nyhet".

Det är i princip domedagsscenarios som rullas upp varje gång någon hittar ett hypotetiskt hål, oavsett att det aldrig observerats några exploits. Är detta sedvanlig SweClickbait eller något verkligt problem?

Skrivet av trickeh2k:

Jag förstår verkligen inte ditt resonemang här. Säkerhetshålet som upptäckts är ganska allvarligt om det går att ta över en enhet hyfsat enkelt, att det drabbar dig som privatperson i hemmet är kanske mindre troligt men fortfarande så vill jag inte att mitt hemnätverk ska vara enkelt att angripa om någon så önskar.

Tycker du alltså att man inte ska rapportera om sådana här säkerhetshål som upptäcks? Sweclockers som är en tekniksida, ska de alltså inte rapportera om sådana här händelser? Enligt mig är det väl precis något som man förväntar sig läsa om och vill ha nyheter om. Men, vi kanske börjar närma oss "Företag utvecklar ny produkt" för att inte vara stötande, eller vad säger du @Jacob

Tycker @trickeh2k sammanfattar det bra. Jag förstår inte heller resonemanget eller hur just den här nyheten kan anses vara "clickbait". Tycker sån här anklagelser kommer in slentrianmässigt och personligen ser jag på våra rubriker vara bland de torraste (tråkigaste) som går att hitta. Skicka gärna in en rättelse när något är fel och förklara sakligt vad som är fel, håller argumenten brukar vi rätta oss efter det.

Sen är det klart att vi alltid strävar efter rubriker som väcker ett intresse, vilket också är hela syftet med en artikelrubrik. Något ska finnas som kittlar ens nyfiken och får en att vilja läsa mer. För mig är "clickbait" något annat; direkt vilseledande och att man tänjer på sanningen i syfte att generera ett oförtjänt "klick". En tveksam rubrik som används när innehållet i själva artikeln är skräp och något man rentutav kanske inte borde skrivit om.

Jag kan komma på några tillfällen där vi skämtar till rubriken eller skriver något med glimten i ögat, men aldrig att vi aktivt skruvar på saker för att få folk att klicka på något de egentligen är ointresserade av om de faktiskt kände till innehållet. Åtminstone är det ingenting vi gör medvetet då vi vet att det på lång sikt enbart skadar vårt förtroende.

@trickeh2k "Nyhet om säkerhetshål 178"!

Visa signatur

Kontaktas enklast via PM. Önskas svar i forumet citera mina inlägg eller pinga @Jacob. Finns även på Twitter.

"Science and technology have progressed to the point where what we build is only constrained by the limits of our own imaginations." – Justin R. Rattner