Chipsety MediaTek mają podobno krytyczną lukę, która może ułatwić hakerom wykorzystanie ataków zdalnego wykonywania kodu (RCE). Według firmy zajmującej się cyberbezpieczeństwem, niektóre chipy mają tę lukę, która ma poważny wpływ na urządzenia takie jak routery i smartfony. Co ciekawe, lukę zgłoszono w marcu, jednak niedawno na GitHub opublikowano dowód koncepcji, który podkreśla, że wykorzystanie tej luki jest możliwe. Firma oceniła ją jako krytyczną lukę zero-click z wynikiem CVSS 3.0 wynoszącym 9,8.
W wpis na bloguzespół ds. badań zagrożeń SonicWall Capture Labs szczegółowo opisał nową lukę. Luka została oznaczona jako CVE-2024-20017 i jest opisana jako krytyczna luka zero-click. Mówiąc prościej, ten typ luki w zabezpieczeniach pozwala atakującym na zdalne wykorzystanie systemu, bez konieczności podejmowania jakichkolwiek działań lub interakcji ze strony ofiary. Oznacza to, że użytkownik nie musi stosować się do żadnych szablonów używanych w tradycyjnym ataku phishingowym.
Badacze przyznali tej luce ocenę 9,8, podkreślając jej krytyczny charakter. Problem został zauważony w szczególności w dwóch chipsetach MediaTek Wi-Fi, MT7622 i MT7915, a także w pakietach sterowników SoftAP serii RTxxxx. Te chipsety są zazwyczaj używane przez producentów, takich jak Xiaomi, Ubiquiti i Netgear, w przypadku smartfonów i routerów. Według firmy zajmującej się cyberbezpieczeństwem, luka dotyczy wersji MediaTek SDK 7.4.0.1 i starszych oraz wersji OpenWrt 19.07 i 21.02.
Przechodząc do eksploatacji, ta luka otwiera możliwość zdalnego wykonania kodu. Według badaczy, atakujący mogą użyć „techniki nadpisywania tabeli za pomocą łańcucha programowania zorientowanego na powrót (ROP)”, aby zebrać poufne informacje z urządzenia bez konieczności robienia czegokolwiek przez użytkownika.
Jednym z powodów, dla których o tej luce w zabezpieczeniach mówi się teraz, a nie w marcu, gdy została odkryta po raz pierwszy, jest fakt, że w serwisie GitHub opublikowano wpis przedstawiający dowód koncepcji luki, wyjaśniający, że przeprowadzenie ataku z wykorzystaniem luki CVE-2024-20017 jest możliwe.
Co ciekawe, badacze skontaktowali się z MediaTek, a producent chipów wydał poprawki, aby naprawić lukę w zabezpieczeniach. Użytkownicy zostali również poproszeni o jak najszybszą aktualizację oprogramowania układowego.
