Un informaticien a découvert quatre vulnérabilités dans le Wi-Fi qui mettraient en danger des millions d'appareils dont la PS4 et la Xbox
Nous utilisons tous les jours la technologie Wi-Fi pour connecter nos appareils à Internet. Il est devenu normal d'activer l'icône Wi-Fi et d'attendre quelques secondes que le réseau se mette en ligne. Malheureusement, le Wi-Fi cache un problème qui pourrait mettre en danger des millions d'appareils. Le chercheur Denis Selianin a découvert quatre vulnérabilités qui mettent en danger certains appareils équipés de la technologie Wi-Fi.
Il y a 6,2 milliards d'appareils électroniques qui pourraient être attaqués par des pirates informatiques en raison d'une série de vulnérabilités Wi-Fi découvertes par le chercheur d'Embedi, notamment des millions de PlayStations 4, Xbox One, ordinateurs portables Windows Surface, Chromebooks et smartphones de nombreuses marques. Tout provient, explique Selianin, d'un problème de sécurité trivial dans le système d'exploitation ThreadX, qui est utilisé comme firmware pour faire fonctionner la plupart des puces Wi-Fi.
Quelles sont les vulnérabilités qui affectent le Wi-Fi
Le chercheur, par exemple, a pu facilement pénétrer dans une puce réseau sans fil Marvell Acastar 88W8897 extrêmement populaire. Selianin a découvert quatre vulnérabilités potentielles, toutes très faciles à exploiter par un pirate informatique et toutes dangereuses en termes de dommages qu'elles pourraient causer. L'une des vulnérabilités, par exemple, peut être activée sans aucune interaction de l'utilisateur lors de l'analyse des réseaux disponibles. La puce Marvel testée, en effet, scanne les réseaux de manière autonome toutes les cinq minutes. Grâce à un bug du système d'exploitation ThreadX, des portions de code malveillant ont toutefois pu être envoyées aux appareils avec chacun de ces scans afin d'en prendre le contrôle. Et ce, même si les appareils ne sont connectés à aucun réseau, mais sont simplement détectables parce qu'ils se trouvent à portée de la puce Wi-Fi.
Selianin a expliqué qu'il avait trouvé deux méthodes pour exploiter ce bug : l'une ne fonctionnait qu'avec le chipset Marvell, l'autre avec n'importe quel firmware basé sur ThreadX. Le chercheur a également montré le code avec lequel ces vulnérabilités peuvent être exploitées, en cachant les détails techniques qui permettraient aux pirates de l'utiliser pour infecter des milliards d'appareils dotés de puces Wi-Fi contrôlées par ThreadX.
Comment défendre vos appareils
Le gros problème est précisément l'énorme diffusion de ce système d'exploitation sur des appareils de toutes sortes. Maintenant, Express Logic, la société qui développe ThreadX, va devoir créer rapidement un correctif pour "boucher les trous" découverts par Selianin et, plus difficile encore, la mise à jour du système d'exploitation devra être diffusée à tous les appareils équipés de puces WiFi qui l'utilisent déjà. Les utilisateurs, quant à eux, n'ont pas beaucoup de moyens de se protéger car la puce WiFi scanne les réseaux toute seule. Sur PS4 et Xbox One, par exemple, la seule option consiste à désactiver le Wi-Fi dans les paramètres de la console. Sur les ordinateurs portables et les smartphones, cependant, une utilisation sans Wi-Fi est presque impensable aujourd'hui.