Sicherheitslücke gefährdet PS4 und Xbox One X

Franziska Behner 1

Forscher haben herausgefunden, dass ein WLAN-Chip gravierende Sicherheitslücken besitzt. Verbaut ist der Chip auch in Xbox-One- und PlayStation-4-Konsolensystemen.

Sowohl Xbox One als auch Playstation 4 haben den WLAN-Chip Avastar 88W8897 der Firma Marvell verbaut. Dessen Firmware hat laut der Sicherheitsforscher eklatante Schwachstellen. Ohne eine Interaktion mit oder durch den Nutzer und sogar ohne eine Verbindung zum WLAN könnten Angreifer die Kontrolle über das komplette System übernehmen – das berichtet die Firma Embedi. Es genüge, dass bei der alle fünf Minuten durchgeführten Suche nach WLANs in der Nähe ein modifiziertes Paket an das Gerät gesendet werde – schon werde der Schadcode ausgeführt und dem Angreifer Kontrolle über das System gewährt.

Mit diesem Tipp schützt du deine PS4 zwar nicht vor Hackern, machst deine Konsole aber immerhin schneller.

TECH.tipp: SSD Upgrade für die PlayStation 4 (Pro).

6,2 Milliarden Geräte betroffen

Die WLAN-Chips von Marvell sind nicht nur in den Sony- und Microsoft-Konsolen verbaut, auch Microsofts Surface-Produkte und Samsung-Chromebooks sind damit ausgestattet.

Denis Selianin, ein Forscher bei Embedi, geht noch weiter. Er habe eine generische Angriffsform entwickelt, für die er diese speziellen Chips nicht benötigt. Sein Versuch funktioniere mit jeder beliebigen ThreadX-basierten Firmware. ThreadX ist eine proprietäre Firmware-Basis für zahlreiche Geräte und Komponenten, auf der auch die Software des Marvell-Chips basiert. Laut Selianin seien insgesamt gut 6,2 Milliarden Geräte von diesen Sicherheitslücken betroffen.

Einen Beweis für die Behauptung bleibt Selianin schuldig. Code und Angriffsstrategie auf das ThreadX-System werden im Sinn der Responsible Disclosure zunächst unter Verschluss gehalten und nur den dahinter stehenden Software-Unternehmen mitgeteilt. Dieses haben so die Möglichkeit, Updates zu entwickeln, die die Lücken beheben. Entsprechende Patches wurden bereits entwickelt. Nutzer von Xbox-One- und Playstation-4-Systemen sowie anderen Geräten mit entsprechenden Komponenten sollten in nächster Zeit alle angebotenen Updates installieren. Aber das ist ja sowieso grundsätzlich eine gute Idee.

Zum vergangenen Datenschutz-Thementag hat die Redaktion von GIGA TECH ihre nützlichsten Tipps für dich zusammengestellt.

Bilderstrecke starten
16 Bilder
Datenschutz-Thementag bei GIGA: Das sind die Tipps der Redaktion.

Verrate uns in den Kommentaren, ob du schon mal Opfer eines Hacking-Angriffs warst. Vielleicht wurde dein Handy gehackt oder ein Virus hat deinen PC komplett lahmgelegt? Wir sind gespannt auf deine Geschichte.

Zu den Kommentaren

Kommentare zu dieser News

Weitere Themen

* Werbung