Chipset MediaTek dikatakan membawa kerentanan kritis yang dapat memudahkan peretas mengeksploitasi serangan eksekusi kode jarak jauh (RCE). Menurut perusahaan keamanan siber, beberapa chip memiliki kerentanan yang sangat memengaruhi perangkat seperti router dan ponsel cerdas. Perlu dicatat bahwa kerentanan ini dilaporkan pada bulan Maret, namun bukti konsep baru-baru ini diterbitkan di GitHub yang menyoroti kemungkinan mengeksploitasi kerentanan ini. Perusahaan telah mengklasifikasikannya sebagai kerentanan zero-click kritis dengan skor CVSS 3.0 sebesar 9,8.
Di sebuah Entri blogtim peneliti ancaman SonicWall Capture Labs merinci kerentanan baru tersebut. Kerentanan ini diklasifikasikan sebagai CVE-2024-20017 dan digambarkan sebagai kerentanan zero-click yang kritis. Sederhananya, jenis kerentanan ini memungkinkan penyerang mengeksploitasi sistem dari jarak jauh, tanpa memerlukan tindakan atau interaksi apa pun dari korban. Artinya, pengguna tidak perlu mengikuti template apa pun yang digunakan dalam serangan phishing tradisional.
Para peneliti memberi skor pada kerentanan tersebut sebesar 9,8, yang menyoroti sifat kritisnya. Masalah ini secara khusus diamati pada dua chipset Wi-Fi MediaTek, MT7622 dan MT7915, serta paket driver SoftAP seri RTxxxx. Chip ini biasanya digunakan oleh produsen seperti Xiaomi, Ubiquiti, dan Netgear untuk ponsel cerdas dan router. Menurut perusahaan keamanan siber, kerentanan mempengaruhi MediaTek SDK versi 7.4.0.1 dan sebelumnya serta OpenWrt versi 19.07 dan 21.02.
Dari segi eksploitasi, kerentanan ini membuka kemungkinan eksekusi kode jarak jauh. Menurut para peneliti, penyerang dapat menggunakan “teknik penulisan ulang tabel melalui rantai pemrograman berorientasi kembali (ROP)” untuk mengumpulkan informasi sensitif dari perangkat tanpa pengguna harus melakukan apa pun.
Salah satu alasan mengapa kerentanan ini disorot saat ini dibandingkan pada bulan Maret ketika pertama kali ditemukan adalah karena postingan GitHub menunjukkan bukti konsep kerentanan tersebut, yang menunjukkan bahwa melakukan serangan dengan CVE-2024-20017 adalah mungkin.
Perlu dicatat bahwa para peneliti menghubungi MediaTek dan produsen chip mengeluarkan patch untuk memperbaiki kelemahan keamanan. Pengguna juga diminta untuk memperbarui firmware sesegera mungkin.
