Un problème extrêmement grave avec les puces Wi-Fi a été révélé aujourd'hui par un chercheur en sécurité informatique, affectant presque tous les types de produits électroniques dans lesquels se trouve une puce Wi-Fi produite par la société Marvell. Plus précisément, c'est la puce Marvell Avastar qui est concernée, son firmware présentant une vulnérabilité qui permet aux pirates de la contrôler à distance, sans que l'utilisateur ne puisse rien y faire.
La vulnérabilité est extrêmement dangereuse car cette puce Wi-Fi est la plus populaire de toutes celles vendues actuellement, des produits comme la Xbox One, la Sony PS4 ou la Microsoft Surface étant concernés. Des smartphones aux routeurs, en passant par les ordinateurs, les ordinateurs portables, les consoles ou divers types d'appareils interconnectés, l'IoT, la liste est très longue, et malheureusement ce sont les utilisateurs finaux qui souffrent de ce grave problème.
Une vulnérabilité Wi-Fi très dangereuse met de nombreux utilisateurs en danger
La vulnérabilité affecte ThreadX, un système d'exploitation utilisé par ces puces Wi-Fi, et avec des milliards d'appareils qui les intègrent, les pirates peuvent créer le chaos partout dans le monde, extrêmement facilement. L'exploitation se fait via le système qui scanne toutes les 5 minutes les réseaux Wi-Fi autour de l'appareil, en envoyant simplement des paquets Wi-Fi spécialement créés par des pirates permettant d'exploiter la vulnérabilité et de prendre le contrôle des appareils.
J'ai réussi à identifier environ 4 problèmes de corruption de mémoire au total dans certaines parties du micrologiciel. L'une des vulnérabilités découvertes était un cas particulier de débordement du pool de blocs ThreadX. Cette vulnérabilité peut être déclenchée sans interaction de l'utilisateur lors de l'analyse des réseaux disponibles. C'est pourquoi ce bug est si cool et offre la possibilité d'exploiter littéralement les appareils avec une interaction sans clic dans n'importe quel état de connexion sans fil (même lorsqu'un appareil n'est connecté à aucun réseau),
Deux méthodes d'exploitation de ThreadX existent actuellement, l'une pour implémenter celles de Marvell, et l'autre pour le firmware standard de l'entreprise, 6.2 milliards d'appareils étant concernés, selon le constructeur. Malheureusement, pour le moment, vous ne pouvez absolument rien faire si vous avez une puce Marvell Avastar dans votre appareil, vous ne pouvez donc que prier pour que la vulnérabilité soit rapidement corrigée par le fabricant et qu'une mise à jour soit publiée très prochainement pour les clients du monde entier.
