La société Embedi a annoncé la présence d'une faille dans les modules Wi-Fi Marvell Avastar, présents dans certains ordinateurs, certains smartphones, mais aussi sur PS4, Xbox One...
C'est précisément le firmware des modules Wi-Fi Marvell Avastar qui présente une faille de sécurité, qui peut permettre à une personne mal intentionnée de contrôler une machine à distance et d'exécuter du code (malveillant tant qu'à faire), sans même que l'utilisateur ne s'en rende compte.
Une faille qui permet de prendre le contrôle d'un appareil à distance
Une faille mise en lumière par la société Embedi, et qui touche donc tous les appareils équipés d'un module de type Marvell Avatar. Cela concerne donc des smartphones, comme le Galaxy J1, mais aussi le boitier Steam Link de Valve, le Samsung Chromebook, la Microsoft Surface, sans oublier la PS4 de Sony ou encore la Xbox One. En tout, ce sont plus de 6 milliards d'appareils qui seraient concernés.
En utilisant diverses techniques, le chercheur en sécurité Denis Selianin est donc parvenu à dénicher un total de 4 failles, dont une qui peut être considérée comme "critique". Une faille qui se dissimule dans le firmware ThreadX, et qui est exploitable dès lors que le système scanne les réseaux Wi-Fi disponibles, une tâche effectuée très régulièrement par le module.
Une fois la faille exploitée, il est possible d'aller chatouiller le processeur général de la machine... avec évidemment les soucis que cela peut engendrer. Évidemment, la société Embedi n'a pas expliqué précisément comment exploiter la faille en question, cette dernière n'ayant toujours pas été corrigée. Une faille dont Marvell a néanmoins connaissance depuis... mai 2018.
