La société de cybersécurité Embedi affirme avoir découvert une faille majeure dans le firmware de certaines puces Wi-fi, permettant d'exécuter du code arbitraire à distance.

Elle résiderait dans le système d'exploitation en temps réel (RTOS) ThreadX d'Express Logic, qui serait notamment utilisé par la puce Avastar 88W8897 de Marvell. Cette dernière se retrouve dans le Steam Link, les PlayStation 4, les Xbox One, les Surface de Microsoft, des Chromebook ou encore les smartphones Samsung, comme l'énumère Bleeping Computer.

La brèche pourrait être exploitée lorsqu'un appareil scanne les points d'accès Wi-Fi aux alentours, une opération qui se déroulerait de manière récurrente, que le terminal soit ou non connecté à un réseau, toujours selon Embedi.

Elle permettrait donc d'attaquer des machines à distance, quel que soit l’état de leur connexion Wi-Fi, c'est-à-dire même si elles ne sont pas connectées. Deux vecteurs d'attaques sont décrits par les chercheurs : le premier pour tous les firmwares basés sur ThreadX, le second spécifique à l'implémentation de Marvell.

Les détails techniques sont disponibles par ici, avec une vidéo de démonstration sur un Steam Link.