Une faille WiFi menace 6,2 milliards d’ordinateurs, smartphones, routeurs, PS4 et Xbox One

 

Une faille WiFi découverte par un chercheur Embedi, menace la sécurité de 6,2 milliards d’ordinateurs, smartphones, routeurs et autres appareils disposant de certaines puces WiFi sous le système d’exploitation embarqué ThreadX – que l’on trouve par exemple dans les consoles PS4 et Xbox One. Cette faille permet potentiellement d’exécuter à distance du code arbitraire. La faille serait en outre exploitable même lorsque les appareils ne sont connectés à aucun réseau. Des mises à jour correctives sont en cours d’élaboration.

bug wifi

Après le WPA 2, une nouvelle faille menace la sécurité des appareils connectés en WiFi. Dans un rapport la firme Embedi montre que le SoC de certains modules WiFi, en particulier les SoC Marvell WiFi FullMAC et les SoC compatibles avec le système embarqué ThreadX, sont vulnérables. Plusieurs bugs critiques laissent ainsi les pirates prendre à distance le contrôle d’un appareil embarquant ces modules, sans qu’il n’y ait besoin, localement, de la moindre interaction utilisateur. Les modules WiFi présents dans de nombreux appareils sont des systèmes intégrés avec leur propre système d’exploitation. Les appareils les plus vulnérables embarquent des modules WiFi dits FullMAC, qui prennent en charge localement – sans l’aide du système d’exploitation de la machine – certaines fonctionnalités avancées comme le scan de réseaux sans fil. Au total, 6,2 milliards d’appareils – ordinateurs, routeurs, smartphones et consoles de jeux vidéo – sont menacés par cette faille.

Lire aussi : une nouvelle faille WiFi catastrophique permet de pirater n’importe quel internaute

Une faille des modules WiFi menace 6,2 milliards d’appareils

La découverte  sans doute la plus inquiétante des chercheurs, c’est qu’il est possible d’exploiter un bug pour lancer du code arbitraire à distance sur une machine cible. L’attaquant doit alors simplement diffuser des paquets WiFi corrompus. Ces derniers se chargent alors dans la mémoire du SoC du module WiFi. Et s’exécute dès que la machine met à jour la liste des réseaux disponibles (ce qui arrive toutes les 5 minutes sur les machines FNU/Linux, précisent les chercheurs). Selon les chercheurs, cette attaque fonctionne même lorsque la cible n’est connectée à aucun réseau WiFi, et, comme nous le disions plus haut, sans que la moindre interaction en soit nécessaire sur l’ordinateur de la victime.

Lire aussi : WPA 3 est officiel, voici pourquoi il faut mettre à jour vos appareils !

En outre, il n’est en aucun cas nécessaire de connaître la clé d’un réseau WiFi pour pouvoir mener cette attaque. « C’est la raison pour laquelle ce bug est si cool et fournit une opportunité pour exploiter des appareils avec une interaction littéralement réduite à 0 clics quel que soit l’état de la connexion sans fil (même lorsqu’un appareil n’est connecté à aucun réseau) », expliquent les chercheurs. Les chercheurs donnent quelques noms d’appareils potentiellement touchés, notamment les PlayStation 4, Xbox One, Samsung Galaxy J1, Samsung Chromebooks, ou encore Valve Steamlink. Il n’existerait pas, à date, de moyen de se protéger. Mais des mises des mises à jour correctives sont en cours d’élaboration selon l’éditeur de ThreadX.

https://youtu.be/syWIn62M72Y



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…