Une faille dans des firmwares Wi-Fi permettrait d'exécuter du code arbitraire à distanceCrédits : chombosan/iStock

La société de cybersécurité Embedi affirme avoir découvert une faille majeure dans le firmware de certaines puces Wi-fi, permettant d'exécuter du code arbitraire à distance.

Elle résiderait dans le système d'exploitation en temps réel (RTOS) ThreadX d'Express Logic, qui serait notamment utilisé par la puce Avastar 88W8897 de Marvell. Cette dernière se retrouve dans le Steam Link, les PlayStation 4, les Xbox One, les Surface de Microsoft, des Chromebook ou encore les smartphones Samsung, comme l'énumère Bleeping Computer.

La brèche pourrait être exploitée lorsqu'un appareil scanne les points d'accès Wi-Fi aux alentours, une opération qui se déroulerait de manière récurrente, que le terminal soit ou non connecté à un réseau, toujours selon Embedi.

Elle permettrait donc d'attaquer des machines à distance, quel que soit l’état de leur connexion Wi-Fi, c'est-à-dire même si elles ne sont pas connectées. Deux vecteurs d'attaques sont décrits par les chercheurs : le premier pour tous les firmwares basés sur ThreadX, le second spécifique à l'implémentation de Marvell.

Les détails techniques sont disponibles par ici, avec une vidéo de démonstration sur un Steam Link.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !