Se informa que los conjuntos de chips MediaTek tienen una vulnerabilidad importante que podría permitir a los piratas informáticos aprovechar los ataques de ejecución remota de código (RCE). Según la firma de ciberseguridad, algunos de los chips presentan esta vulnerabilidad que afecta principalmente a dispositivos como routers y smartphones. En particular, la vulnerabilidad se informó en marzo; sin embargo, recientemente se publicó una prueba de concepto en GitHub que destaca que es posible explotarla. La empresa mostró una alta vulnerabilidad a cero clics con una puntuación CVSS 3.0 de 9,8.
a un publicación de blogEl equipo de investigación de amenazas de SonicWall Capture Labs ha detallado la nueva vulnerabilidad. La falla ha sido designada CVE-2024-20017 y se describe como una importante vulnerabilidad sin clic. En pocas palabras, este tipo de vulnerabilidad permite a los atacantes explotar un sistema de forma remota, sin que se requiera ninguna acción o interacción por parte de la víctima. Esto significa que el usuario no necesita seguir las plantillas utilizadas en un ataque de phishing tradicional.
Los investigadores dieron a la vulnerabilidad una puntuación de 9,8, destacando su importancia. Este problema se observó principalmente en los dos conjuntos de chips MediaTek Wi-Fi, MT7622 y MT7915, así como en la serie RTxxxx de paquetes de controladores SoftAP. Estos conjuntos de chips los utilizan a menudo fabricantes como Xiaomi, Ubiquiti y Netgear para teléfonos inteligentes y enrutadores. Según la firma de ciberseguridad, la vulnerabilidad afecta a las versiones 7.4.0.1 y anteriores de MediaTek SDK y a las versiones 19.07 y 21.02 de OpenWrt.
En la práctica, esta vulnerabilidad abre la posibilidad de ejecución remota de código. Al igual que los investigadores, los atacantes pueden utilizar el “encadenamiento de programación orientada al retorno (ROP)” para recopilar información confidencial de un dispositivo sin necesidad de que el usuario haga nada.
Otra razón por la que la preocupación se destaca ahora, a diferencia de marzo, cuando se descubrió por primera vez, es porque una publicación de GitHub mostró el concepto de vulnerabilidad, que explica que es posible realizar un ataque a través de CVE-2024-20017.
En particular, los investigadores se pusieron en contacto con MediaTek y el fabricante del chip lanzó parches para solucionar el fallo de seguridad. También se solicita a los usuarios que actualicen el firmware lo antes posible.
