Une faille touche le micrologiciel de certaines puces WiFi… avec plusieurs milliards d’appareils qui peuvent être potentiellement ciblés par une attaque.

Denis Selianin, chercheur chez Embedi, vient de publier un rapport qui détaille une nouvelle faille qui affecte le micrologiciel de certaines puces WiFi. Ce qui est inquiétant, c’est que cette puce se trouve dans une large gamme de périphériques et d’appareils, tels que les ordinateurs portables, les smartphones, les consoles, les routeurs et les périphériques IoT.

Cette faille attaque ThreadX, c’est le système d’exploitation en temps réel (RTOS) utilisé comme micrologiciel pour des milliards de périphériques. Dans le rapport publié, le chercheur Denis Selianin explique comment ThreadX pourrait être utilisé pour exécuter du code malveillant directement au sein du chipset sans fil Marvell Avastar 88W8897. Lors du scan des réseaux WiFi, il serait théoriquement possible d’envoyer un paquet à n’importe quel appareil équipé de cette puce afin d’exécuter un code malveillant et, in fine, prendre le contrôle des appareils ciblés.

Lien YouTube S’abonner à FrAndroid

Il s’agit donc d’une attaque sophistiquée qui passe complètement inaperçue aux yeux de l’utilisateur. Mais rassurez-vous, aucune attaque n’a été détectée pour le moment. Le rapport du chercheur contient certains détails techniques sur l’exploitation de la vulnérabilité, mais le code de preuve de concept n’a heureusement pas été publié.

Quels sont les appareils touchés par cette faille ?

La puce Marvell est très populaire sur le marché, on la retrouve sur la PlayStation 4 de Sony, les Surface portables et Xbox One de Microsoft, les Chromebooks et le smartphone Samsung Galaxy J1 ou encore le boîtier Valve Steam Link. Au total, ce sont 6,2 milliards d’appareils qui peuvent être ciblés par cette attaque.

Les constructeurs travaillent sur des correctifs qui seront déployés au fur et à mesure sur l’ensemble des appareils touchés.

À lire sur FrAndroid : 9 règles à suivre pour sécuriser son smartphone Android (et son iPhone)