En mars dernier, une faille a été découverte dans certaines puces Wi-Fi estampillées MediaTek. La vulnérabilité se situe dans les versions 7.4.0.1 de MediaTek SDK, un kit de développement logiciel (SDK pour Software Development Kit) fourni par l’entreprise taïwanaise. Il permet aux développeurs de créer des applications ou de personnaliser des fonctionnalités sur des appareils utilisant des processeurs MediaTek. Elle concerne les chipsets MediaTek Wi-Fi MT7622/MT7915.
Quelques mois après la découverte de la brèche, un PoC (Proof of Concept, ou preuve de concept en français) est apparu sur la toile. Il s’agit d’une démonstration qui montre qu’une vulnérabilité est exploitable en pratique dans des conditions réelles. En l’occurrence, un chercheur appelé CoffinSec a déniché quatre façons différentes de se servir de la vulnérabilité pour mener une cyberattaque. Il est donc devenu très probable qu’un cybercriminel exploite la faille dans un avenir proche…
À lire aussi : Vol de données – une cyberattaque mondiale est en cours sur Windows et macOS
De nombreuses marques affectées
La faille est considérée comme critique par les chercheurs de SonicWall, qui ont étudié le problème sous toutes les coutures. En l’exploitant, un pirate peut lancer une attaque zero-click, c’est-à-dire qu’elle peut être utilisée sans interaction de l’utilisateur. Celui-ci n’a pas besoin de cliquer sur quoi que ce soit. Elle permet une exécution de code à distance sur des routeurs et des smartphones à l’insu des usagers. C’est pourquoi elle est considérée comme très dangereuse.
Cette vulnérabilité met en danger une vaste panoplie de téléphones et de routeurs Wi-Fi. Comme le soulignent les chercheurs de SonicWall, les produits de divers fabricants, y compris Ubiquiti, Xiaomi et Netgear, sont concernés. Un correctif a été diffusé par MediaTek pour protéger les utilisateurs. Il est donc possible d’assurer la sécurité de votre téléphone en procédant simplement à une mise à jour.
Cependant, les smartphones qui ne reçoivent plus de mises à jour de sécurité restent à la merci des pirates. Si c’est votre cas, il est recommandé d’éviter les réseaux Wi-Fi publics, dont la fiabilité ne peut pas être garantie. Un réseau public pourrait en effet servir de point de départ à une attaque exploitant la vulnérabilité.
Ce n’est pas la première vulnérabilité identifiée dans les puces de MediaTek. Il y a quelques années, une faille d’envergure permettait d’espionner les smartphones Android abordables. Là encore, un correctif était venu barrer la route des hackers.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source : CoffinSec
