[Brève] Des failles dans une puce WiFi mettent en danger les appareils

Internet Mobile

<p>La puce Marvell Avastar 88W8897 présente des failles dans son firmware ThreadX. Elle permet de gérer les réseaux WiFi, Bluetooth et NFC mais, exploitée, la puce permet d'exécuter du code à distance. Cette puce est utilisée dans de nombreuses machines dont la PS4, la XBox One, les Microsoft Surface, les Chromebook, les Samsung Galaxy J1 et le Steam Link de Valve.</p>

Denis Selianin, chercheur en sécurité informatique chez Embedi, a découvert des failles dans le firmware ThreadX. Ce firmware est utilisé dans de nombreuses puces, utilisées dans plusieurs appareils. Mais une des puces, le Avastar 88W8897 de Marvell, est particulièrement sensible à 4 failles de sécurité. La puce de Marvell fournit les connexions WiFi ac, Bluetooth 4.2 et NFC.

Les failles permettent d'envoyer des instructions sur les appareils équipés de la puce. D'après le chercheur, certaines failles sont plus difficiles à exploiter, mais utilisables. Il suffit d'exploiter des paquets WiFi corrompus pour prendre le contrôle des appareils. Tout peut se faire à distance.

La puce Marvell concernée est utilisée par de nombreux appareils, dont les consoles portables XBox One de Microsoft et PS4 de Sony, le boitier Steam Link de Valve, les ordinateurs portables Chromebooks et les smartphones Galaxy J1 de Samsung. Marvell va devoir mettre à jour son firmware et le transmettre à ses clients pour qu'il l'intègre à une mise à jour

Commentaires