WLAN auf PS4 und Xbox One: Hersteller Marvell reagiert auf Sicherheitslücke

  • TIPP

  • HotPi
  • 312 Aufrufe 0 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • WLAN auf PS4 und Xbox One: Hersteller Marvell reagiert auf Sicherheitslücke

    Probleme bei WLAN-Chipsätzen
    WLAN auf PS4 und Xbox One: Hersteller Marvell reagiert auf Sicherheitslücke
    von Jan Michelsen, Benedikt Plass-Fleßenkämper und unserem Autor Manuel Bauer
    29.01.2019, 10:55 Uhr Vor einigen Tagen meldeten Sicherheitsforscher eine gravierende Sicherheitslücke in den WLAN-Chips von PS4 und Xbox One. Jetzt reagiert der Hersteller.

    Mitte Januar erreichte eine Hiobsbotschaft Nutzer von PlayStation 4 und Xbox One. Ein Forscher des Sicherheitsanbieters Embedi meldete schwere Sicherheitslücken im WLAN-Chip Avastar 88W8897 von Marvell. Speicherfehler sollen es Hackern demnach besonders einfach machen, Geräte mit diesem Chip zu entern. Dazu gehören neben den beiden Konsolen auch Chromebooks und Surface-Notebooks von Microsoft. Insgesamt nutzen rund 6,2 Milliarden Geräte den betroffenen Chip. Hersteller Marvell reagierte nun auf die Meldung.

    Hersteller bezieht Stellung

    In einer Mail an COMPUTER BILD SPIELE erklärt das Unternehmen, dass es bereits im November 2018 auf die Problematik aufmerksam gemacht worden sei. Man habe die Schwachstelle mittlerweile behoben und Unternehmen, die den Chip in ihren Geräte verwenden, mit der Bitte kontaktiert, die Firmware auf den aktuellsten Stand zu bringen. Eine Gefahr habe für die meisten Geräte laut Marvell aber auch vorher nicht bestanden. Da es sich bei Konsolen wie der PS4 und der Xbox One um geschlossene Systeme handele, sei es für Hacker nicht möglich gewesen, diese über die Schwachstelle zu kompromittieren. Lediglich ungeschützte Geräte wie Valves Steamlink seien für eventuelle Angriffe anfällig gewesen. Marvell seien jedoch keine praktischen Vorfälle bekannt, in denen die Schwachstelle von Kriminellen ausgenutzt wurde.

    Angriff ohne viel Arbeit

    Der Forscher Denis Selianin des Sicherheitsanbieters Embedi hatte zuvor nach eigenen Angaben insgesamt vier Speicherfehler in der Firmware gefunden. Über eine Schwachstelle gelangen Angreifer ihm zufolge ohne viel Arbeit auf entsprechende Systeme. Selianin nutzte dazu einfach die automatische WLAN-Suche der Geräte, die alle fünf Minuten startet. Anschließend reichte ein spezielles WLAN-Paket, das bei der nächsten Suche aufgegriffen wurde – schon verrichtete der Schadcode laut Forscher seine Arbeit und enterte das Gerät. Dabei sei es egal, in welchem Verbindungszustand sich die Technik gerade befindet. Generell wiesen die Anwendungs-Firmware sowie die Treiber der Chipsätze laut Selianin eklatante Lücken auf.



    Quelle: WLAN bei Konsolen: Hersteller Marvell reagiert auf Sicherheitslücke - COMPUTER BILD SPIELE