今天的開源報報 ( 每週一到週五早上7:00準時發刊)

✅ Python 資料科學手冊的 Jupyter Notebooks
✅ Linux Kernel 互動地圖
✅ 將平板電腦作為電腦的觸控輸入裝置
✅ 一個支援 PDF 註釋的手寫筆記軟體
✅ 給沒有設計天賦的開發者的輔助工具集錦
✅ 20 個以上不使用框架，程式庫，只使用 HTML5/CSS/Javascript 所開發的網頁應用程式
✅ 在使用密碼純文字保護中使用無法看見的字元隱藏 secrets
✅ 從多個框架執行深度學習模型的統一介面
✅ Linux 效能監控系統
✅ 為滲透測試和錯誤賞金獵人所設計的一個動態的基礎設施工具套件
✅ 使用 Go 開發的蜜罐(Honeypot)平台
✅ SwiftUI 中缺少的最強大 Grid 容器
✅ Azure RTOS ThreadX 是一個高階即時作業系統(RTOS) ，專門為深度嵌入式應用程式設計

https://softnshare.com/opensource-news-143/

Wi-Fi無線晶片韌體上所運行的ThreadX，被發現存在4個記憶體毀損問題的相關漏洞

由於晶片製造商Marvell旗下的Avastar Wi-Fi系統單晶片，採用了ThreadX，因此連帶使得採用該SoC晶片的產品，都受到影響，例如像是Sony PlayStation 4、微軟 Xbox One、Microsoft Surface，以及三星的Chromebook與智慧型手機等。

例如其中一個漏洞的威脅，駭客若是傳送一個惡意的Wi-Fi封包，到採用Marvell Avastar Wi-Fi晶片的裝置上，就可以伺機執行惡意程式，並取得裝置的控制權。

用戶要注意的是，目前該安全研究人員並未揭露是否已告知相關廠商，以及業者是否已修補。

安全專家：62億台設備受影響黑客無需連線可破解
WiFi
https://embedi.org/…/remotely-compromise-devices-by-using-…/
https://2018.zeronights.ru/…/19-Researching-Marvell-Avastar…

新聞上寫得非常可怕這是不用知道Wifi密碼就可以運作的漏洞.
實際上這目前只能Pwn掉Wifi內的RTOS ThreadX (ThreadX)

OSSLab Geek Lab簡單補充一些筆記：
FullMAC Wifi USB Dongle韌體有MLME（MAC層管理實體）功能。能夠完全在SoC上處理一些Wi-Fi管理幀和事件，無需操作系統驅動程序的任何支持。

Marvell Wi-Fi在Linux內核有兩個版本的驅動程序
mwifiex 驅動程序（源代碼可以在官方的linux repo中找到）
mlan和mlinux驅動程序（來源可以在官方的steamlink-sdk回購中找到

為了得到韌體RAM映像結構，查看Marvell Wi-Fi驅動程序代碼，該代碼將韌體程式碼加載到Wi-Fi SoC
https://git.kernel.org/…/…/net/wireless/marvell/mwifiex/fw.h

之後再做靜 動態 分析 ,fuzzing.
最後利用Kernel pool overflow 來做成exploit .
非常高難度的資安攻擊...
新聞拜託不要寫的好像Script kiddle 可以立刻上手一樣

#OSSLab
#轉發文章不見得你看得懂文
#就算看得懂文也不見得可以實作
#我們只轉發我們有看盡力看完的