تم تسمية الثغرة الأمنية الحرجة التي لا يمكن النقر عليها في شرائح MediaTek بالعلامة CVE-2024-20017.
أصدرت شركة MediaTek تحديثًا للبرنامج الثابت لإصلاح الثغرة الأمنية.
يُقال إن شرائح MediaTek تحمل ثغرة أمنية خطيرة قد تجعل من السهل على المتسللين استغلال هجمات تنفيذ التعليمات البرمجية عن بُعد (RCE). وفقًا لشركة أمن سيبراني، فإن بعض الرقائق بها هذه الثغرة الأمنية التي تؤثر بشكل كبير على الأجهزة مثل أجهزة التوجيه والهواتف الذكية. والجدير بالذكر أن الثغرة الأمنية تم الإبلاغ عنها في مارس، ومع ذلك، تم نشر دليل على المفهوم مؤخرًا على GitHub يسلط الضوء على إمكانية استغلالها. وقد صنفتها الشركة على أنها ثغرة أمنية خطيرة بدون نقرة واحدة مع درجة CVSS 3.0 تبلغ 9.8.
قيل إن شرائح MediaTek تحمل ثغرة أمنية خطيرة:
في منشور مدونة، قام فريق أبحاث التهديدات في SonicWall Capture Labs بتفصيل الثغرة الأمنية الجديدة. تم تصنيف الخلل على أنه CVE-2024-20017 ووصف بأنه ثغرة أمنية خطيرة بدون نقرة واحدة. ببساطة، يسمح هذا النوع من الخلل الأمني للمهاجمين باستغلال النظام عن بُعد، دون أي إجراء أو تفاعل مطلوب من الضحية. وهذا يعني أن المستخدم لا يحتاج إلى اتباع أي قوالب مستخدمة في هجوم التصيد التقليدي.
أعطى الباحثون الثغرة درجة 9.8، مما يسلط الضوء على طبيعتها الحرجة. تم رصد المشكلة بشكل خاص في مجموعتي شرائح Wi-Fi من MediaTek، MT7622 وMT7915، بالإضافة إلى حزم برامج تشغيل SoftAP من سلسلة RTxxxx. تُستخدم هذه المجموعات الشرائحية عادةً من قبل الشركات المصنعة مثل Xiaomi وUbiquiti وNetgear للهواتف الذكية وأجهزة التوجيه. وفقًا لشركة الأمن السيبراني، تؤثر الثغرة على إصدارات MediaTek SDK 7.4.0.1 والإصدارات الأقدم وإصدارات OpenWrt 19.07 و21.02.
عند الحديث عن الاستغلال، تفتح هذه الثغرة الأمنية إمكانية تنفيذ التعليمات البرمجية عن بُعد. ووفقًا للباحثين، يمكن للمهاجمين استخدام “تقنية الكتابة فوق الجدول عبر سلسلة برمجة موجهة نحو الإرجاع (ROP)” لجمع معلومات حساسة من الجهاز دون الحاجة إلى قيام المستخدم بأي شيء.
أحد الأسباب وراء تسليط الضوء على الثغرة الأمنية الآن بدلاً من شهر مارس عندما تم اكتشافها لأول مرة، هو أن منشورًا على GitHub عرض إثباتًا لمفهوم الثغرة الأمنية، موضحًا أنه من الممكن تنفيذ هجوم باستخدام CVE-2024-20017.
والجدير بالذكر أن الباحثين تواصلوا مع شركة MediaTek التي أصدرت تصحيحات لإصلاح الثغرة الأمنية. كما طُلب من المستخدمين تحديث البرامج الثابتة في أقرب وقت ممكن.