Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

Yleisessä WLAN-piirisarjassa kriittisiä haavoittuvuuksia

Haavoittuvuus1/2019

Yleisesti käytetystä Marvellin WLAN-piirisarjasta on löydetty haavoittuvuus, joka voi johtaa haavoittuvan laitteen haltuunottoon ilman käyttäjän toimia. Haavoittuvaa piirisarjaa käytetään esimerkiksi joissakin kannettavissa tietokoneissa, älypuhelimissa, pelikonsoleissa, WLAN-reitittimissä sekä IoT-laitteissa.

Tietoturvatutkija on löytänyt merkittäviä haavoittuvuuksia ThreadX-laiteohjelmistosta, jota käytetään hyvin yleisesti esimerkiksi Marvell Avastar WLAN-ohjainpiireissä. Haavoittuvuus todennettiin Valve SteamLink -laitteella, joka käyttää Marvellin Avastar 88W8897 -piiriä.

Haavoittuvaan laitteeseen onnistuttiin murtautumaan lähettämällä muokattuja vastauksia pyyntöihin, joilla laite etsii saatavilla olevia langattomia verkkoja. WLAN-tekniikkaa käyttävät laitteet hakevat verkkoja yleensä automaattisesti, joten haavoittuvuuden hyväksikäyttö ei edellytä käyttäjältä mitään toimia. Hyökkäystä jatkettiin murtautumalla WLAN-ohjaimesta edelleen Linux-käyttöjärjestelmän puolelle hyödyntämällä laiteajurissa olevaa haavoittuvuutta. Näin koko laite saatiin haltuun.

Haavoittuvuuden hyödyntäminen edellyttää, että kohdelaite on hyökkääjän WLAN-kantaman ulottuvilla. Laitteen haltuunotto edellyttää lisäksi, että WLAN-ohjainpiiristä on mahdollisuus päästä käsiksi laitteen muistiin tai hyödyntää esimerkiksi WLAN-ajurin haavoittuvuutta.

Toistaiseksi Kyberturvallisuuskeskuksen tiedossa ei ole, että haavoittuvuuksia olisi pyritty käyttämään hyväksi tai että niihin olisi saatavilla valmiita hyödyntämismenetelmiä.  

Kohde

  • Muut
  • Työasemat ja loppukäyttäjäsovellukset
  • Verkon aktiivilaitteet
  • Sulautetut järjestelmät
  • Matkaviestinjärjestelmät

Hyökkäystapa

  • Etäkäyttö
  • Ilman käyttäjän toimia
  • Ilman kirjautumista

Vaikutukset

  • Komentojen mielivaltainen suorittaminen
  • Suojauksen ohittaminen

Hyväksikäyttömenetelmä tiedossa

  • Ei julkaistu

Ratkaisu

  • Ongelman rajoittaminen
  • Ei päivitystä

Haavoittuvat ohjelmistot

Marvell Avastar WLAN-piirisarjaa käyttävät lukuisat laitteet, esimerkiksi:

  • Microsoft Surface-tietokoneet
  • Samsung Chromebook
  • Tietyt älypuhelimet, kuten Samsung Galaxy J1
  • Sony PlayStation 4
  • eräät Sony PlayStation 3 mallit
  • Xbox One
  • Valve SteamLink

Toistaiseksi haavoittuvuus on todennettu ainoastaan Valve SteamLink -laitteella. 

Ratkaisu- ja rajoitusmahdollisuudet

  • Tarkista, onko oma laitteesi altis haavoittuvuudelle. Kaikki laitevalmistajat eivät välttämättä ilmoita, onko laitteessa käytetty haavoittuvaa komponenttia.
  • Päivitä laitteen ohjelmisto, kun korjaus tulee saataville.
  • Pidä WLAN kytkettynä pois päältä, kun sitä ei tarvita.
  • Vältä WLAN-verkkojen käyttämistä riskialttiilla paikoilla, kuten lentokentillä tai hotelleissa.

Lisätietoja