MediaTek mikroshēmojumos atklātā ievainojamība var ļaut uzbrucējiem pārņemt upura ierīci. “Nulles klikšķa” kļūda paver durvis attālajai koda izpildei (RCE) bez lietotāja iejaukšanās.
MediaTek Wi-Fi mikroshēmojumu ievainojamība var apdraudēt ierīces
Dažiem no visbīstamākajiem uzbrukumiem elektroniskām ierīcēm nav nepieciešama upuru rīcība. Šie uzbrukumi var apdraudēt ierīces drošību un pārņemt kontroli, lietotājam nekam neliekot uzklikšķināt vai pieskarties. Šāda ievainojamība pastāv MediaTek mikroshēmojumos, jo īpaši tajās, kas apstrādā bezvadu sakarus. Vairāki ierīču ražotāji iestrādā MediaTek mikroshēmojumus, kas padara vairākas elektronikas neaizsargātas.
SonicWall Capture Labs pētnieki, kas atklāja problēmu, ir brīdinājuši MediaTek. Mikroshēmu ražotājs ir atzīmējis ievainojamību kā CVE-2024-20017. Ievainojamības smaguma pakāpe ir CVSS 9.8. Vienkārši sakot, šī kļūda ir gandrīz kritiska nulles klikšķu ievainojamība.
Drošības pētnieki ir norādījuši, ka ievainojamība ir ārpus robežām saistīta rakstīšanas problēma, kas atrodas “wappd”. Vienkāršiem vārdiem sakot, “tīkla dēmons”, kas ir vienmēr aktīvs pakalpojums, var tikt mērķēts un apdraudēts. Wappd ir atbildīgs par bezvadu saskarņu un piekļuves punktu konfigurēšanu un pārvaldību, norādīja pētnieki.
“Wappd arhitektūra ir sarežģīta, ietverot pašu tīkla pakalpojumu, vietējo pakalpojumu kopumu, kas mijiedarbojas ar ierīces bezvadu saskarnēm, un sakaru kanālus starp komponentiem, izmantojot Unix domēna ligzdas.”
Kā būt aizsargātam pret jaunāko MediaTek drošības līdzekli?
Ievainojamība ietekmē MediaTek SDK versijas 7.4.0.1 un vecākas versijas. Uzbrucēji var arī mērķēt uz ierīcēm, kurās darbojas vecākas OpenWrt versijas, pielāgota maršrutētāja programmaparatūra, un pat savienot to ar citām nesen atklātām ievainojamībām.
Lietotāji ar MediaTek Wi-Fi mikroshēmojumiem var pielāgot savus Wi-Fi iestatījumus, lai mazinātu riskus. Viedtālruņu lietotājiem vajadzētu izvairīties no publiskiem Wi-Fi tīklājiem, jo aizmugures tīkla aparatūra var būt neaizsargāta.
Uzbrucēji varētu mērķēt arī uz viedtālruņiem ar jaunākajām MediaTek mikroshēmām kā publiska koncepcijas pierādījuma izmantošana (PoC) nesen kļuva pieejams. Tāpēc ir saprātīgi uzturēt savienojumu ar uzticamiem Wi-Fi maršrutētājiem. Atrodoties ārā, pārslēdzieties uz “Lidmašīnas” režīmu, kad atrodaties publiskās vietās vai izmantojat mobilos datus. Turklāt lietotājiem ir jāatjaunina savas ierīces.
