Bug Zero-Clic di MediaTek: Telefoni e Wi-Fi Vulnerabili a Takeover

Vulnerabilità nei Chipset Wi-Fi MediaTek

Le vulnerabilità nei chipset Wi-Fi MediaTek sono state recentemente scoperte, mettendo in pericolo la sicurezza di una vasta gamma di dispositivi, tra cui router, smartphone e punti di accesso Wi-Fi. La vulnerabilità CVE-2024-20017 è particolarmente critica, classificata con un punteggio CVSS di 9,8, e consente agli aggressori di eseguire codice remoto (RCE) senza alcuna interazione da parte dell’utente[1][3].

La Vulnerabilità CVE-2024-20017

La vulnerabilità CVE-2024-20017 risiede nel demone di rete wappd, un componente critico del bundle di driver MediaTek MT7622/MT7915 SDK e RTxxxx SoftAP. Questo bug permette agli attaccanti di eseguire codice remoto su dispositivi che utilizzano questi chipset, rendendo il bug un canale per una facile acquisizione del dispositivo[1].

Impatto e Affetti

La vulnerabilità CVE-2024-20017 interessa una gamma di chipset Wi-Fi MediaTek, utilizzati in dispositivi di vari produttori, tra cui Ubiquiti, Xiaomi e Netgear. I dispositivi coinvolti includono router e smartphone, rendendo la vulnerabilità un problema significativo per la sicurezza dei sistemi[1][3].

Risoluzione e Aggiornamenti

MediaTek ha già rilasciato patch per risolvere questa vulnerabilità. È fondamentale che tutti i dispositivi interessati siano aggiornati all’ultima versione del firmware per prevenire potenziali compromissioni. Tuttavia, il ritardo con cui alcuni amministratori di sistema tendono ad aggiornare hardware e software contribuisce al successo degli hacker, che contano sulla lentezza con cui le patch vengono rilasciate dai produttori e installate da chi di dovere[1][3].

Suggerimenti e Consigli

Per proteggere i propri dispositivi da questa vulnerabilità, è essenziale seguire questi passaggi:

  1. Verifica degli Aggiornamenti:
    • Assicurati di verificare regolarmente gli aggiornamenti del firmware per i dispositivi che utilizzano chipset MediaTek.
    • Utilizza strumenti di monitoraggio per notificare eventuali aggiornamenti disponibili.
  2. Installazione degli Aggiornamenti:
    • Installa gli aggiornamenti del firmware non appena disponibili.
    • Assicurati che tutti i dispositivi siano aggiornati all’ultima versione del firmware.
  3. Monitoraggio Continuo:
  • Continua a monitorare i dispositivi per eventuali altre vulnerabilità.
  • Utilizza strumenti di sicurezza avanzati per identificare e risolvere potenziali falle di sicurezza.
  1. Consapevolezza degli Utenti:
    • Informa gli utenti finali sulla necessità di aggiornare i dispositivi.
    • Assicurati che gli utenti siano consapevoli delle rischi associati alla mancata installazione degli aggiornamenti.
  2. Collaborazione con i Produttori:
    • Collabora con i produttori per garantire che le vulnerabilità siano risolte in tempi rapidi.
    • Partecipa ai programmi di sicurezza dei produttori per ricevere notifiche tempestive su eventuali aggiornamenti.

Le vulnerabilità nei chipset Wi-Fi MediaTek rappresentano un pericolo significativo per la sicurezza dei sistemi. È fondamentale che gli utenti e gli amministratori di sistema siano consapevoli di queste vulnerabilità e prendano azioni immediate per aggiornare i dispositivi. Seguendo questi suggerimenti e consigli, è possibile ridurre il rischio di attacchi di esecuzione di codice remoto e garantire la sicurezza dei propri dispositivi.

Fonte: https://cybersecuritynews.com/mediatek-chipsets-wlan-vulnerabilities

Torna in alto