Denis Selianin, chercheur chez Embedi, vient de publier un rapport qui détaille une nouvelle faille qui affecte le micrologiciel de certaines puces WiFi. Ce qui est inquiétant, c’est que cette puce se trouve dans une large gamme de périphériques et d’appareils, tels que les ordinateurs portables, les smartphones, les consoles, les routeurs et les périphériques IoT.
Cette faille attaque ThreadX, c’est le système d’exploitation en temps réel (RTOS) utilisé comme micrologiciel pour des milliards de périphériques. Dans le rapport publié, le chercheur Denis Selianin explique comment ThreadX pourrait être utilisé pour exécuter du code malveillant directement au sein du chipset sans fil Marvell Avastar 88W8897. Lors du scan des réseaux WiFi, il serait théoriquement possible d’envoyer un paquet à n’importe quel appareil équipé de cette puce afin d’exécuter un code malveillant et, in fine, prendre le contrôle des appareils ciblés.
https://www.youtube.com/watch?v=syWIn62M72Y
Il s’agit donc d’une attaque sophistiquée qui passe complètement inaperçue aux yeux de l’utilisateur. Mais rassurez-vous, aucune attaque n’a été détectée pour le moment. Le rapport du chercheur contient certains détails techniques sur l’exploitation de la vulnérabilité, mais le code de preuve de concept n’a heureusement pas été publié.
Quels sont les appareils touchés par cette faille ?
La puce Marvell est très populaire sur le marché, on la retrouve sur la PlayStation 4 de Sony, les Surface portables et Xbox One de Microsoft, les Chromebooks et le smartphone Samsung Galaxy J1 ou encore le boîtier Valve Steam Link. Au total, ce sont 6,2 milliards d’appareils qui peuvent être ciblés par cette attaque.
Les constructeurs travaillent sur des correctifs qui seront déployés au fur et à mesure sur l’ensemble des appareils touchés.
Pour aller plus loin
9 règles à suivre pour sécuriser son smartphone Android (et son iPhone)
Pour ne rater aucun bon plan, rejoignez notre nouveau channel WhatsApp Frandroid Bons Plans, garanti sans spam !
"Les constructeurs travaillent sur des correctifs qui seront déployées au fur et à mesure sur l’ensemble des appareils touchés" Oui oui tous les appareils no name chinois type camera ou autre vont bien être mis à jour 🙄 , de mémoire même à une époque d'une grosse faille, Cisco avait dit ne pas vouloir s'occuper de mettre à jour ses appareils donc...
Le Wi-Fi c'est mal, m'voyez.
Y a-t-il un moyen de désactiver le WiFi de la PS4 ?
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix