24/09/24
Исследователи из компании SonicWall тщательно проанализировали критическую уязвимость, угрожающую безопасности устройств с чипами MediaTek, которая позволяет злоумышленникам удалённо получить контроль над смартфонами и маршрутизаторами без какого-либо взаимодействия с пользователем.
Эта Zero-Click брешь, получившая обозначение CVE-2024-20017, может быть использована для выполнения удалённого кода (RCE) и представляет серьёзную угрозу для владельцев устройств от производителей, таких как Ubiquiti, Xiaomi и Netgear, пишет Securitylab.
Уязвимость оценивается в 9.8 баллов по системе CVSS, что приближает её к максимально критическому уровню. Эксплуатация данного бага возможна за счёт ошибки в драйверах Wi-Fi чипсетов MediaTek, а для атаки не требуется никаких действий со стороны пользователя.
Эксперты SonicWall предупреждают, что, хотя соответствующие патчи были выпущены MediaTek ещё в марте, недавно был опубликован публичный PoC-эксплойт для этой уязвимости, что повышает риск массовых атак. Проблема затрагивает версии MediaTek SDK до 7.4.0.1 включительно, а также версии OpenWRT 19.07 и 21.02.
Технически уязвимость связана с переполнением буфера в процессе работы службы wappd, которая отвечает за управление беспроводными интерфейсами и точками доступа на устройствах. Проблема кроется в некорректной обработке данных, передаваемых через сетевой пакет, что приводит к записи данных за пределы выделенной памяти и позволяет злоумышленникам выполнить произвольный код.
SonicWall подчёркивает, что архитектура wappd весьма сложна и включает в себя как саму сетевую службу, так и местные сервисы, взаимодействующие с беспроводными интерфейсами устройства, что делает эту уязвимость особенно опасной.
