Six failles critiques dans des puces Wi-Fi Realtek pour l’embarqué
Le 05 février 2021 à 09h02
1 min
Logiciel
Logiciel
Le pot aux roses a été découvert par Vdoo, qui a mis en ligne un bulletin de sécurité, comme le rapporte The Hackers News.
« Un attaquant qui exploite les vulnérabilités découvertes peut obtenir un accès root à distance au module Wi-Fi », avec toutes les conséquences que l’on peut imaginer. L’étude de nos confrères s’est concentrée sur la puce RTL8195A de Realtek, mais ils pensent que d’autres comme les RTL8711AM, RTL8711AF et RTL8710AF pourraient aussi être touchées.
Realtek confirme via un bulletin de sécurité publié sur son site Amebaiot dédié aux objets connectés. Aucune mesure de limitation ou de contournement n’est proposée.
Le 05 février 2021 à 09h02
Commentaires (2)
Vous devez être abonné pour pouvoir commenter.
Déjà abonné ? Se connecter
Abonnez-vousLe 05/02/2021 à 11h37
Hum, c’est corrigé depuis le 21/04/2020 comme l’indique aussi Hackers News, non ?
Le 05/02/2021 à 13h30
J’ai plutôt l’impression que les firmwares sortis après le 21 avril 2020 embarquent des protections contre ces attaques (protections probablement plus généralistes, qui ont eu cet effet de bord), et non pas qu’ils ont corrigé les failles permettant ces attaques.
Et ces firmwares ne concernent peut-être pas les produits vulnérables.