Vulnerabilidad en chips MediaTek permite el control remoto sin interacción del usuario

**Noticias** · #1 23/09/24, 09:45:53

Vulnerabilidad en chips MediaTek permite el control remoto sin interacción del usuario

Se ha descubierto una vulnerabilidad en los chipsets de MediaTek que permite a los atacantes tomar el control de un dispositivo de forma remota sin necesidad de interacción del usuario. Esta vulnerabilidad, conocida como “zero-click”, abre la puerta a la ejecución remota de código (RCE) sin que el usuario tenga que hacer clic o tocar nada. Los chipsets afectados son aquellos que gestionan la comunicación inalámbrica, lo que compromete potencialmente a una amplia gama de dispositivos que utilizan estos chips. Investigadores de SonicWall Capture Labs detectaron esta vulnerabilidad en los chipsets Wi-Fi de MediaTek y la reportaron bajo el código CVE-2024-20017, con una gravedad de 9.8 en la escala CVSS, lo que la convierte en una de las más críticas. El problema reside en un servicio de red conocido como "wappd", que gestiona las interfaces y puntos de acceso inalámbricos. Este servicio está siempre activo, lo que lo convierte en un blanco fácil para ataques. La vulnerabilidad afecta a las versiones del SDK de MediaTek 7.4.0.1 y anteriores, así como a dispositivos que ejecutan versiones antiguas de OpenWrt, un firmware personalizado para routers. Para protegerse, los usuarios deben evitar conectarse a redes Wi-Fi públicas, ya que estas pueden estar comprometidas. Además, se recomienda desactivar el Wi-Fi en lugares públicos o usar el modo avión, así como mantener los dispositivos siempre actualizados.

fuente

DeeLuXe · #2 23/09/24, 11:50:57

Te cagas

Arrafieli · #3 23/09/24, 15:37:15

Vulnerabilidad o portón trasero para que entre un regimiento entero.

xmigoll · #4 23/09/24, 16:51:09

Y quien tiene la culpa de esto? Ya os digo yo que la IA.

kadosibz · #5 23/09/24, 18:07:51

Cita:

se recomienda desactivar el Wi-Fi en lugares públicos o usar el modo avión

Lo mejor es dejar el movil apagado en casa, asi te evitas que te hackeen.

J_stackhouse · #6 23/09/24, 22:21:04

No veo donde está el problema, hace honor a su nombre, aqui no engañan a nadie... mierdatek

**Deadmau.5** · #7 24/09/24, 00:37:39

Cita: Originalmente Escrito por J_stackhouse

No veo donde está el problema, hace honor a su nombre, aqui no engañan a nadie... mierdatek

Y va Samsung y hace las mejores tablets del mercado (bueno, ya no, por esto) con procesadores de mierdatek.

Ahí se hunda en ventas la gama Samsung Tab S10, menuda basura... quién cojones les ha pedido mierdatek en vez de Snapdragon? Es que es algo insultante de cojones.

J_stackhouse · #8 24/09/24, 05:54:18

Cita: Originalmente Escrito por Deadmau.5

Y va Samsung y hace las mejores tablets del mercado (bueno, ya no, por esto) con procesadores de mierdatek.

Ahí se hunda en ventas la gama Samsung Tab S10, menuda basura... quién cojones les ha pedido mierdatek en vez de Snapdragon? Es que es algo insultante de cojones.

Da gracias que no montaron al final en los s25 que se rumoreaba, que entonces si que ya sería una hecatombe y no la de los iPhone con sus ventas.

**Resident_** · #9 24/09/24, 13:57:45

¿Y que se podía esperar de MierdaTek?

Los siguientes 2 usuarios han agradecido a Noticias su comentario:
Arcano_, pericovalen

Gracias de parte de:
Deadmau.5

Gracias de parte de:
J_stackhouse