Chipset MediaTek dilaporkan memiliki kerentanan kritis yang dapat memudahkan peretas mengeksploitasi serangan eksekusi kode jarak jauh (RCE). Menurut sebuah perusahaan keamanan siber, beberapa chip memiliki kerentanan yang sangat memengaruhi perangkat seperti router dan ponsel cerdas. Khususnya, kerentanan tersebut dilaporkan pada bulan Maret, namun bukti konsep baru-baru ini diterbitkan di GitHub yang menyoroti kemungkinan untuk mengeksploitasinya. Perusahaan telah mengklasifikasikannya sebagai kerentanan kritis dengan skor CVSS 3.0 sebesar 9,8.
di dalam blogTim peneliti ancaman di SonicWall Capture Labs telah merinci kerentanan baru tersebut. Kerentanan ini diklasifikasikan sebagai CVE-2024-20017 dan digambarkan sebagai kerentanan kritis tanpa klik. Sederhananya, jenis kerentanan ini memungkinkan penyerang mengeksploitasi sistem dari jarak jauh, tanpa memerlukan tindakan atau interaksi apa pun dari korban. Artinya, pengguna tidak perlu mengikuti template apa pun yang digunakan dalam serangan phishing tradisional.
Para peneliti memberi skor pada kerentanan tersebut sebesar 9,8, yang menyoroti sifat kritisnya. Masalah ini secara khusus diamati pada dua chipset Wi-Fi MediaTek, MT7622 dan MT7915, serta paket driver SoftAP seri RTxxxx. Kit ini biasanya digunakan oleh produsen seperti Xiaomi, Ubiquiti, dan Netgear untuk ponsel cerdas dan router. Menurut perusahaan keamanan siber, kerentanan mempengaruhi MediaTek SDK versi 7.4.0.1 dan sebelumnya serta OpenWrt versi 19.07 dan 21.02.
Mengenai eksploitasi, kerentanan ini membuka jalan bagi eksekusi kode jarak jauh. Menurut para peneliti, penyerang dapat menggunakan “teknik penulisan ulang tabel melalui string pemrograman berorientasi kembali (ROP)” untuk mengumpulkan informasi sensitif dari perangkat tanpa pengguna harus melakukan apa pun.
Salah satu alasan kerentanan ini disorot saat ini dibandingkan pada bulan Maret ketika pertama kali ditemukan adalah karena postingan di GitHub menunjukkan bukti konsep kerentanan, yang menunjukkan bahwa serangan dapat dilakukan menggunakan CVE-2024-20017 .
Perlu dicatat bahwa para peneliti menghubungi MediaTek, yang mengeluarkan patch untuk memperbaiki kerentanan keamanan. Pengguna juga diminta untuk memperbarui firmware sesegera mungkin.
