Le pot aux roses a été découvert par Vdoo, qui a mis en ligne un bulletin de sécurité, comme le rapporte The Hackers News.
« Un attaquant qui exploite les vulnérabilités découvertes peut obtenir un accès root à distance au module Wi-Fi », avec toutes les conséquences que l’on peut imaginer. L’étude de nos confrères s’est concentrée sur la puce RTL8195A de Realtek, mais ils pensent que d’autres comme les RTL8711AM, RTL8711AF et RTL8710AF pourraient aussi être touchées.
Realtek confirme via un bulletin de sécurité publié sur son site Amebaiot dédié aux objets connectés. Aucune mesure de limitation ou de contournement n’est proposée.
Commentaires (2)
#1
Hum, c’est corrigé depuis le 21/04/2020 comme l’indique aussi Hackers News, non ?
#1.1
J’ai plutôt l’impression que les firmwares sortis après le 21 avril 2020 embarquent des protections contre ces attaques (protections probablement plus généralistes, qui ont eu cet effet de bord), et non pas qu’ils ont corrigé les failles permettant ces attaques.
Et ces firmwares ne concernent peut-être pas les produits vulnérables.