Plusieurs failles dans l’implémentation du firmware des contrôleurs WIFI Marvell Avastar ont été récemment découvertes par Denis Selianin. Ces contrôleurs équipent notamment les Microsoft Surface et les Samsung Chromebook.
La faille la plus intéressante permet une attaque à distance sans action de l’utilisateur grâce à l’énumération périodique des réseaux à proximité du contrôleur WIFI.
Une vidéo de démonstration et tous les détails techniques sont disponibles sur le site d‘EMBEDI. Les correctifs sont en cours d’implémentation.
Source : EMBEDI