Une faille WiFi découverte par un chercheur Embedi, menace la sécurité de 6,2 milliards d'ordinateurs, smartphones, routeurs et autres appareils disposant de certaines puces WiFi sous le système d'exploitation embarqué ThreadX – que l'on trouve par exemple dans les consoles PS4 et Xbox One. Cette faille permet potentiellement d'exécuter à distance du code arbitraire. La faille serait en outre exploitable même lorsque les appareils ne sont connectés à aucun réseau. Des mises à jour correctives sont en cours d'élaboration.

Après le WPA 2, une nouvelle faille menace la sécurité des appareils connectés en WiFi. Dans un rapport la firme Embedi montre que le SoC de certains modules WiFi, en particulier les SoC Marvell WiFi FullMAC et les SoC compatibles avec le système embarqué ThreadX, sont vulnérables. Plusieurs bugs critiques laissent ainsi les pirates prendre à distance le contrôle d'un appareil embarquant ces modules, sans qu'il n'y ait besoin, localement, de la moindre interaction utilisateur. Les modules WiFi présents dans de nombreux appareils sont des systèmes intégrés avec leur propre système d'exploitation. Les appareils les plus vulnérables embarquent des modules WiFi dits FullMAC, qui prennent en charge localement – sans l'aide du système d'exploitation de la machine – certaines fonctionnalités avancées comme le scan de réseaux sans fil. Au total, 6,2 milliards d'appareils – ordinateurs, routeurs, smartphones et consoles de jeux vidéo – sont menacés par cette faille.

Lire aussi : une nouvelle faille WiFi catastrophique permet de pirater n'importe quel internaute

Une faille des modules WiFi menace 6,2 milliards d'appareils

La découverte  sans doute la plus inquiétante des chercheurs, c'est qu'il est possible d'exploiter un bug pour lancer du code arbitraire à distance sur une machine cible. L'attaquant doit alors simplement diffuser des paquets WiFi corrompus. Ces derniers se chargent alors dans la mémoire du SoC du module WiFi. Et s'exécute dès que la machine met à jour la liste des réseaux disponibles (ce qui arrive toutes les 5 minutes sur les machines FNU/Linux, précisent les chercheurs). Selon les chercheurs, cette attaque fonctionne même lorsque la cible n'est connectée à aucun réseau WiFi, et, comme nous le disions plus haut, sans que la moindre interaction en soit nécessaire sur l'ordinateur de la victime.

Lire aussi : WPA 3 est officiel, voici pourquoi il faut mettre à jour vos appareils !

En outre, il n'est en aucun cas nécessaire de connaître la clé d'un réseau WiFi pour pouvoir mener cette attaque. “C'est la raison pour laquelle ce bug est si cool et fournit une opportunité pour exploiter des appareils avec une interaction littéralement réduite à 0 clics quel que soit l'état de la connexion sans fil (même lorsqu'un appareil n'est connecté à aucun réseau)”, expliquent les chercheurs. Les chercheurs donnent quelques noms d'appareils potentiellement touchés, notamment les PlayStation 4, Xbox One, Samsung Galaxy J1, Samsung Chromebooks, ou encore Valve Steamlink. Il n'existerait pas, à date, de moyen de se protéger. Mais des mises des mises à jour correctives sont en cours d'élaboration selon l'éditeur de ThreadX.

https://youtu.be/syWIn62M72Y