6.2 milliards de PC, smartphones et consoles sont vulnérables à une faille Wi-Fi

Tech > Piratage > WiFi
Par Emmanuel Ghesquier publié le 26 janvier 2019 à 18h00.

De nombreux appareils utilisent la puce Avastar 88W8897 pour les modules Wi-Fi, le soucis c'est que le firmware de Marvell contient plusieurs failles pouvant affecter la sécurité de plus de 6.2 milliards de terminaux dans le monde !

Le chiffre est tout bonnement hallucinant, 6,2 milliards de terminaux seraient potentiellement vulnérables à des attaques de hackers ou de prises de contrôle à distance. On parle ici de PC, de smartphones, de routeurs, de périphériques IoT, de consoles de jeux comme la PS4 ou encore la Xbox One. Le spécialiste en sécurité Denis Selianin de chez Embedi a en effet mis à jour une faille de sécurité importante, au niveau du firmware des puces Wi-Fi, comme on peut le voir dans son rapport.

Une faille touche le firmware ThreadX de certaines puces WiFi

La puce Marvell Avastar 88W8897 utilise un firmware appelé ThreadX, c’est lui le responsable d’une faille majeure permettant la prise de contrôle à distance du PC ou de la console, en ayant recours à seulement quelques lignes de code. Un hacker pourrait facilement exécuter du code malveillant, sans que l’utilisateur ne s’en rende compte, avec toutes les mauvaises conséquences qui vont avec… Ne croyez pas que sont concernés des modèles méconnus de smartphones, de PC ou de terminaux, on retrouve les Marvell Avastar 88W8897 dans le boîtier Steam Link de Valve par exemple, dans les consoles PS4 ou Xbox One, dans les Surface de Microsoft, dans les ChromeBook de Samsung ou encore dans le Galaxy J1 de Samsung par exemple.

Autant de terminaux populaires qui attireront l’appétit des hackers et qui expliquent pourquoi 6,2 milliards de terminaux sont vulnérables. Le plus gênant, c’est qu’en étudiant la faille sur le firmware ThreadX, le même chercheur a découvert trois autres vulnérabilités ! La faille la plus critique est exploitable dès lors que le système scanne les réseaux Wi-Fi disponibles. Vous imaginez bien que cette fréquence est assez élevée et que certains terminaux effectuent ce genre d’opérations toutes les 5 minutes, voire moins.

La mauvaise nouvelle qui vient s’ajouter à ce tableau inquiétant, c’est que la faille critique en question n’a toujours pas été corrigée, alors que cette dernière était connue de Marvell depuis quand même le mois de mai 2018 ! Un comportement relativement irresponsable de la part de l’entreprise. Les constructeurs des différents terminaux travaillent aujourd’hui sur des correctifs, votre sécurité dépendra de leur rapidité à proposer un patch.

https://youtu.be/syWIn62M72Y

En savoir plus