Les chercheurs d’Embedi ont détecté une faille dans le système d’exploitation ThreadX, d’Express Logic. Les SoC Avastar 88W8897 et tous ceux compatibles avec ThreadX sont concernés. En bref, près de 6,2 milliards d’appareils (ordinateurs, smartphones, routeurs, PlayStation 4 et Xbox One) équipés par ces SoC sont exposés.
« Une des vulnérabilités découvertes était un cas particulier de débordement de pool de blocs ThreadX. Cette vulnérabilité peut être déclenchée sans interaction de l'utilisateur pendant l'analyse des réseaux disponibles », peut-on lire dans le billet de blog du chercheur d’Embedi. Ce dernier a ainsi trouvé plusieurs façons d’exécuter du code malveillant. La plus inquiétante étant la possibilité de diffuser des paquets WiFi corrompus qui vont se charger dans la mémoire du SoC du module WiFi. Ils s’exécuteront au moment de la mise à jour de la liste des réseaux disponibles sur la machine, soit toutes les cinq minutes sur FNU/Linux selon les chercheurs. Pis, il n’est en aucun cas nécessaire de connaître la clé WiFi du réseau pour l’attaquer. Express Logic a déclaré que des correctifs sont en cours d’élaboration.
Commentaire