Wi-Fi : Plus de 6 milliards d’appareils menacés par de grosses failles de sécurité

Plus de la moitié de la population mondiale utilise Internet et le Wi-Fi devient de plus en plus accessible. Marvell contribue activement à ce développement. De nombreux appareils utilisent sa puce Avastar 88W8897. Outre les ordinateurs, elle est aussi installée sur les smartphones et les consoles de jeu tels que la PS4 et la Xbox One. Une faille de sécurité concernerait alors des milliards de dispositifs. Le chercheur Denis Selianin avance un nombre ahurissant: plus de 6,2 milliards.

Le ThreadX souffre de plusieurs vulnérabilités

Le Marvel Avastar 88W8897 utilise un firmware appelé ThreadX. Le chercheur a découvert 4 failles potentielles. Il a seulement écrit quelques lignes de code pour démontrer la possibilité de contrôler l’appareil. Par ailleurs, les occasions sont nombreuses. Le processeur est particulièrement vulnérable quand il cherche un réseau, il le fait de manière automatique toutes les 5 minutes.

Denis  Selianin a également souligné trois autres problèmes. Les pirates éventuels peuvent lancer une attaque, même si le dispositif n’est pas connecté au Wi-Fi. Tout appareil allumé constitue une cible vulnérable. Ainsi, le mot de passe n’offre aucune protection. Par ailleurs, le piratage est possible, sans que les utilisateurs échangent des données.

Une présence physique reste requise

Même si le processeur est vraiment vulnérable, la portée du Wi-Fi limite les possibilités offertes aux pirates. En effet, ils doivent se rapprocher de la cible. Néanmoins, lancer des correctifs de sécurité semble nécessaire. Pour l’instant, Marvell n’a effectué aucune communication à ce sujet.

>>> Lire aussi : Comment mieux protéger son réseau Wi-Fi ?