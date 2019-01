Denis Selianin, chercheur en cybersécurité de la société Embedi, a rapporté une vulnérabilité qui affecte le firmware ThreadX installé sur le module wi-fi Marvell Avastar 88W8897. Permettant de se connecter au réseau sans fil, celui-ci est embarqué par de nombreux appareils électroniques. Parmi eux, les consoles PlayStation 4 et Xbox One, la tablette Surface de Microsoft, l'ordinateur Chromebook et le smartphone J1 de Samsung, ou encore le boîtier de streaming de jeux Steam Link, relaie le site ZDNet.

La faille peut être exploitée par un pirate averti lorsque le module wi-fi effectue une analyse des réseaux wi-fi environnants disponibles. Une opération que le module fait automatiquement toutes les cinq minutes, ce qui facilite le travail de l'attaquant. Ce dernier doit se trouver à proximité de sa cible pour pouvoir opérer en envoyant des paquets wi-fi mal formés. Il suffit ensuite d'exécuter un code malveillant pour prendre le contrôle de la machine infectée.

Le chercheur a démontré l'attaque sur le boîtier de streaming de jeux Steam Link, en parvenant à atteindre le processeur général de l'appareil. S'il donne quelques détails techniques, il n'a pas publié le code permettant le piratage, la société Marvell n'ayant pas encore mis à disposition de correctif, bien qu'elle ait été avertie en mai 2018.

