Telah ditemukan celah keamanan (bug) di sejumlah perangkat dengan chipset Wi-Fi yang menggunakan firmware ThreadX.
"Bug" ini disebut bisa dimanfaatkan oleh orang yang tidak bertanggung jawab dengan menyelipkan program jahat "corrupt packet" lewat jaringan Wi-Fi.
Menurut riset yang dilakukan seorang peneliti dari Embedi, Denis Selianin dalam sebuah video. Ia menemukan beberapa kasus "memory corrupt" dalam chipset Wi-Fi Marvell Avastar 88W8897 berbasis ThreadX.
Chipset Marvell Avastar 88W8897 dipilih bahan riset karena modul Wi-Fi itu dapat ditemui di perangkat elektronik populer, seperti Xbox One, Sony PS4, laptop Surface, Chromebooks, hingga smartphone.
Terkait celah keamanan pada chipset ini, Selianin menemukan empat kasus "memory corruption" di sebagian sistem firmware.
Kasus "memory corrupt" ini dapat dipicu tanpa pengguna tahu pada saat perangkat mencari jaringan hotspot yang tersedia di area jangkauannya.
Walhasil, celah "memory corrupt" ini dapat dimanfaatkan oleh sebagian orang yang tidak bertangfung jawab untuk menyusupi perangkat dengan "corrupt packet" lewat jaringan Wi-Fi.
Cara menyelipkan "corrupt packet" Setiap lima menit sekali, perangkat yang menggunakan chipset berbasis ThreadX bakal memindai area sekitarnya untuk mencari jaringan Wi-Fi.
Jika kasus "memory corrupt" terjadi, dari sini si penyusup bisa menyelipkan "corrupt packet" lewat sinyal Wi-Fi yang berlalu-lalang.
Setelah berhasil disusupi oleh "corrupt packet", penyusup dapat dengan mudah mengaktifkan data yang korup tadi lewat "launch code" untuk menjangkit perangkat.
Eksploitasi ini, menurut Selianin, juga bisa dimanfaatkan oleh penyusup ketika perangkat tidak terkoneksi oleh jaringan mana pun.
"Bug ini 'keren', bisa mengeksploitasi perangkat tanpa interaksi pengguna di kondisi jaringan apa pun," ujar Selianin.