Selon Denis Selianin, un chercheur en sécurité informatique, il serait possible d'exploiter les modules Wi-Fi de type Marvell Avastar présent dans nos chères Microsoft Xbox One et Sony PlayStation 4.
En quelques minutes, il serait capable d'en prendre le contrôle en lançant des paquets de données aléatoires et mal formés.
A force d'analyser le comportement du firmware ThreadX, il a réussi a trouver pas moins de 4 failles, dont une critique, et l'a exploité pour démontrer ces dires.
Depuis Mai 2018 Marvell aurait été averti mais n'aurait toujours pas corrigé ces failles... Par contre, si cela peut servir à rentrer dans une console allumée, un point d'entreé en somme, il est peu probable que cela soit exploitable pour parvenir jusqu'à l'exploit kernel, le firmware des consoles, le système d'exploitation, l'architecture, la sécurité interne des monolithes étant des protections supplémentaires.
Encore une annonce qui en fera espérer plus d'un inutilement , c'est triste la scene ps4 et ses espoirs perdu sans relancer le débat stérile de "a qui la faute ? " , c'est juste un malheureux constat
Une faille très dangereuse et le fabricant qui ne la patche pas, ça craint. On parle quand même d'une faille que n'importe qui, même non connecté au même réseau, peut exploiter pour exécuter du code sur le matériel, on imagine assez bien les mauvais usages qui pourraient être faits de cette faille.
Merci pour la news!!