Le Wi-Fi des PS4, XBOX et Microsoft Surface vulnérable.

Selon Denis Selianin, un chercheur qui travaille chez Embedi, au travers d’un firmware installé sur bon nombre d’appareils comme les PS4, les Xbox One ou encore les tablettes Microsoft et les Chromebooks et du Wi-Fi, il serait possible de prendre le contrôle de l’appareil.

Le problème pourrait bien venir de l’éditeur du firmware ThreadX, un petit bout de code qui est exploité par de nombreux appareils et qui se retrouve généralement associé au chipset Wi-Fi Avastar de Marvell.

Selon Denis, il serait possible « d’attaquer » une machine sans même que celle-ci se connecte à un réseau Wi-Fi bien précis. En effet, le micro logiciel effectue une opération cyclique automatique au sein de la puce Wi-Fi. Il suffirait dès lors d’infiltrer ce mécanisme et d’opérer de la même manière pour envoyer un logiciel malveillant.

Ainsi, lors d’une recherche de réseau Wi-Fi il serait possible d’exécuter un script vers un appareil équipé de cette puce et du micro logiciel. À la suite de quoi, il serait possible de prendre le contrôle de l’appareil. Et le tout sans devoir cliquer sur quoi que ce soit.

Une vulnérabilité qui fait mal.

En effet, si comme l’a prouvé Denis Selianin (partiellement et on approuve la chose) la chose fonctionne, elle pourrait toucher pas moins de 6 milliards d’équipements. En effet, il semblerait que ThreadX ait une bonne réputation auprès des développeurs au point que son micro logiciel soit présent dans bon nombre d’équipements.

D’autant qu’au final ce ne serait pas moins de quatre failles qui auraient été découvertes. Bonnes nouvelles cependant, fort de ce constat, aussi bien Marvell, fabricants de puces et ExpressLogic l’éditeur de ThreadX serait à pied d’œuvre.

En effet, les deux entreprises seraient déjà occupées à vérifier tout cela pour apporter un correctif pour que cette faille ne reste pas ouverte pour tout un chacun. Nul doute que si nécessaire Denis Selianin saura leur prêter main forte pour leur fournir en détail sa technique.