Un chercheur en sécurité a trouvé une faille de sécurité qui met en défaut les modules Wi-Fi de nombreux types d’appareils que ce soit des ordinateurs, des smartphones, des tablettes et même des consoles.

Les dernières générations d’appareils sont de plus en plus souvent équipées de modules permettant de se connecter à internet via Wi-Fi. Que ce soit des ordinateurs, des tablettes, des smartphones et même des consoles, ce qui est effectivement plus pratique, mais qui n’est pas sans risques.

C’est en effet ce que vient de découvrir Denis Selianin, chercheur au sein de l’entreprise Embedi et spécialisé en sécurité numérique embarquée. Celui-ci a axé ses recherches sur les puces Avastar de la marque Marvell ainsi que sur les firmwares ThreadX implémentées sur ces nombreuses puces, permettant à de nombreux types d’appareils de se connecter à un réseau par connexion Wi-Fi.

C’est en tout et pour tout 4 failles qui ont été découvertes, dont une particulièrement critique. Celles-ci peuvent être exploitées lorsqu’un appareil scanne les réseaux Wi-Fi autour de lui, ce qui est effectué toutes les 5 minutes qu’il soit déjà connecté ou non. De plus, cela ne nécessite aucune installation spécifique ce qui est d’autant plus critique quant aux possibilités pouvant être offerte grâce à une connexion sans-fil.

Cela concernerait donc pas moins de 6,2 milliards de dispositifs allant de la PlayStation 4 de Sony, au Chomebook et au J1 de Samsung en passant par la Surface et la Xbox One de Microsoft et allant jusqu’au Steam Link de Valve, comme on peut notamment le voir via une courte vidéo montrant l’exploitation de cette faille.

Le chercheur n’a toutefois pas publié le code qui lui a permis de mettre au grand jour ces failles et heureusement, puisque la société Marvell a été alertée depuis le mois de mai 2018. Espérons que des personnes mal intentionnées ne réussissent pas à tirer parti de cette faille et que cela soit corrigé le plus rapidement possible.