Imaginez que vous utilisiez une tablette Microsoft Surface, un Chromebook Samsung ou une console de jeux Sony Playstation 4 ou Xbox One. Sans que vous vous en rendiez compte, un pirate se positionne à proximité et lance un flot de paquets mal formés. En quelques minutes, il peut obtenir le contrôle de la machine et exécuter n’importe quel code à distance, sans que vous n’ayez été obligé d’installer quoi que ce soit ou d’interagir avec votre machine. Le pirate n’a même pas besoin que l’appareil ciblé soit connecté au réseau sans fil. Pour l’attaquant, c’est royal !
Cette faille a été trouvée par le chercheur en sécurité Denis Selianin, de la société Embedi. Celui-ci s’est penché sur les modules Wi-Fi de type Marvell Avastar qui sont embarqués dans les appareils cités plus haut, ainsi que dans des smartphones Galaxy J1 et les boîtiers de streaming Steam Link, de Valve.
En effectuant une analyse statique et dynamique du firmware (ThreadX) et en utilisant des techniques de tests d’entrées aléatoires (fuzzing), il a réussi à trouver quatre failles, dont une qui est particulièrement critique. Il s’agit d’un dépassement de blocs de mémoire qui se produit lorsque le module reçoit un certain type de paquets mal formés. Cette faille peut être exploitée lorsque le module Wi-Fi exécute un scan des réseaux Wi-Fi environnants, ce que le système fait de manière automatique toutes les cinq minutes. Il n’y a donc là aucune difficulté pour le pirate.
Attaque démontrée sur Steam Link
Une fois que ce dernier a le contrôle du module Wi-Fi, il peut éventuellement exploiter des failles dans le driver de la puce pour atteindre le processeur général. C’est ce que le chercheur a réussi à faire, par exemple, avec le boîtier de streaming de jeux Steam Link. Il a démontré l’attaque dans une vidéo Youtube.
https://www.youtube.com/watch?v=syWIn62M72Y
Le chercheur n’a pas publié de code d’exploitation, car ces failles n’ont pas encore été corrigées. Pourtant, la société Marvell a été alertée dès le mois de mai 2018. Il faut espérer que cela ne va pas durer trop longtemps. L’éditeur ExpressLogic estime que son firmware ThreadX est déployé sur plus de 6,2 milliards d’appareils.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.