Noticias
23/09/24, 09:45:53
Vulnerabilidad en chips MediaTek permite el control remoto sin interacción del usuario
https://static.htcmania.com/2023-09-126-09-01-19-23092024-44148-htcmania.webp
Se ha descubierto una vulnerabilidad en los chipsets de MediaTek que permite a los atacantes tomar el control de un dispositivo de forma remota sin necesidad de interacción del usuario. Esta vulnerabilidad, conocida como “zero-click”, abre la puerta a la ejecución remota de código (RCE) sin que el usuario tenga que hacer clic o tocar nada. Los chipsets afectados son aquellos que gestionan la comunicación inalámbrica, lo que compromete potencialmente a una amplia gama de dispositivos que utilizan estos chips. Investigadores de SonicWall Capture Labs detectaron esta vulnerabilidad en los chipsets Wi-Fi de MediaTek y la reportaron bajo el código CVE-2024-20017, con una gravedad de 9.8 en la escala CVSS, lo que la convierte en una de las más críticas. El problema reside en un servicio de red conocido como "wappd", que gestiona las interfaces y puntos de acceso inalámbricos. Este servicio está siempre activo, lo que lo convierte en un blanco fácil para ataques. La vulnerabilidad afecta a las versiones del SDK de MediaTek 7.4.0.1 y anteriores, así como a dispositivos que ejecutan versiones antiguas de OpenWrt, un firmware personalizado para routers. Para protegerse, los usuarios deben evitar conectarse a redes Wi-Fi públicas, ya que estas pueden estar comprometidas. Además, se recomienda desactivar el Wi-Fi en lugares públicos o usar el modo avión, así como mantener los dispositivos siempre actualizados.
fuente (https://www.androidheadlines.com/2024/09/vulnerability-in-mediatek-chips-allows-zero-click-remote-takeover.html)
https://static.htcmania.com/2023-09-126-09-01-19-23092024-44148-htcmania.webp
Se ha descubierto una vulnerabilidad en los chipsets de MediaTek que permite a los atacantes tomar el control de un dispositivo de forma remota sin necesidad de interacción del usuario. Esta vulnerabilidad, conocida como “zero-click”, abre la puerta a la ejecución remota de código (RCE) sin que el usuario tenga que hacer clic o tocar nada. Los chipsets afectados son aquellos que gestionan la comunicación inalámbrica, lo que compromete potencialmente a una amplia gama de dispositivos que utilizan estos chips. Investigadores de SonicWall Capture Labs detectaron esta vulnerabilidad en los chipsets Wi-Fi de MediaTek y la reportaron bajo el código CVE-2024-20017, con una gravedad de 9.8 en la escala CVSS, lo que la convierte en una de las más críticas. El problema reside en un servicio de red conocido como "wappd", que gestiona las interfaces y puntos de acceso inalámbricos. Este servicio está siempre activo, lo que lo convierte en un blanco fácil para ataques. La vulnerabilidad afecta a las versiones del SDK de MediaTek 7.4.0.1 y anteriores, así como a dispositivos que ejecutan versiones antiguas de OpenWrt, un firmware personalizado para routers. Para protegerse, los usuarios deben evitar conectarse a redes Wi-Fi públicas, ya que estas pueden estar comprometidas. Además, se recomienda desactivar el Wi-Fi en lugares públicos o usar el modo avión, así como mantener los dispositivos siempre actualizados.
fuente (https://www.androidheadlines.com/2024/09/vulnerability-in-mediatek-chips-allows-zero-click-remote-takeover.html)