Vulnerabilitate 0-Click RCE în cadrul chipset-urilor Wi-Fi MediaTek

A fost descoperită o vulnerabilitate critică în chipset-urile Wi-Fi MediaTek, utilizate în mod obișnuit în platformele integrate care acceptă Wi-Fi 6 (802.11ax), ce permite atacatorilor să lanseze atacuri de execuție a codului de la distanță (RCE) fără interacțiunea utilizatorului.

Această vulnerabilitate 0-click, CVE-2024-20017, afectează o gamă largă de dispozitive de la producători precum Ubiquiti, Xiaomi și Netgear.

Vulnerabilitatea provine din daemon-ul de rețea wappd, care face parte din MediaTek MT7622/MT7915 SDK și RTxxxx SoftAP driver bundle.

Acesta este utilizat în principal pentru a configura și coordona interfețele wireless și acces point-urile ce utilizează Hotspot 2.0 și tehnologiile aferente.

Specialiștii în securitate cibernetică au dezvoltat patru exploatări diferite pentru această vulnerabilitate, fiecare vizând diferite remedieri și condiții de exploatare.

Utilizatorii dispozitivelor afectate sunt sfătuiți să își actualizeze firmware-ul la cea mai recentă versiune pentru a remedia această vulnerabilitate.

Descoperirea CVE-2024-20017 reamintește provocările permanente în ceea ce privește securizarea sistemelor integrate și necesitatea unei vigilențe continue în identificarea și abordarea potențialelor vulnerabilități de securitate.

Sursă: https://cybersecuritynews.com/0-click-rce-vulnerability-mediatek/