Face à la montée des cyberattaques, le FBI et la CISA recommandent d’arrêter d’envoyer des SMS entre utilisateurs d'iPhone et d'Android. Un conseil qui ne vise pas seulement les Américains mais tous les...
Faille sécurité Wi-Fi : l’une des plus populaires puces Wi-Fi du marché en cause
Alerte ! Vos objets connectés sont vulnérables. Denis Selianin, chercheur chez Embedi, a fait une inquiétante découverte : La puce Wi-Fi "Avastar 88W8897" de la marque Marvell, installée dans de nombreux appareils, présente des failles de taille au niveau du micrologiciel nommé ThreadX.
D’après les informations de l'éditeur, cet élément, l’un des plus populaires du marché, pourraient ainsi toucher plus de 6,2 milliards de dispositifs, rapporte le site spécialisé Futura Tech : PC, tablettes, smartphones, objets connectés, modems, routeurs… Mais aussi les consoles PS4 et Xbox One seraient donc concernés.
Plusieurs brèches potentielles ont été recensées.
Faille sécurité Wi-Fi : une possible prise de contrôle des appareils
Quatre problèmes de corruption de mémoire découverts.
Deux d’entre eux permettent d'ailleurs la prise de contrôle de n'importe quel appareil affecté et impliquent toutes les puces de toutes les enseignes utilisant le mini logiciel ThreadX. Il donne en effet la possibilité aux potentiels pirates de lancer une attaque, lorsque la puce effectue une recherche de réseaux.
Denis Selianin en souligne les particularités en quatre points majeurs :
- La prise de contrôle ne nécessite aucune interaction de la part des utilisateurs
- Elle peut être déclenchée automatiquement toutes les cinq minutes
- Elle ne nécessite pas de connaître de nom ou de mot de passe d'un réseau Wi-Fi
- Elle peut être déclenchée même si l'appareil n'est connecté à aucun réseau Wi-Fi. Il suffit en effet qu'il soit allumé.
Toutefois, malgré cette forte vulnérabilité, la portée du Wi-Fi limite les possibilités offertes aux pirates, rappelle le site spécialisé Toms guide.
Des correctifs de sécurité de la part de Marvell sont donc indispensables. Mais aucune communication, n’a pour l’heure, été effectuée.