Критическая уязвимость 0-click угрожает устройствам на базе чипов MediaTek

В Wi-Fi-чипсетах MediaTek, которые используются в смартфонах и роутерах таких брендов, как Xiaomi, Ubiquiti и Netgear, обнаружена критическая уязвимость класса 0-click. Она получила идентификатор CVE-2024-20017 и оценена в 9,8 баллов по шкале CVSS, что свидетельствует о высокой степени риска. Проблема позволяет злоумышленникам удалённо запускать вредоносный код на устройствах без участия пользователя.

Эксперты предупреждают, что в открытом доступе уже появился демонстрационный код для эксплуатации этой уязвимости, что делает ситуацию ещё более опасной. Проблема затрагивает устройства на основе MediaTek SDK версий до 7.4.0.1 и OpenWrt 19.07 и 21.02. Уязвимость связана с сетевым процессом wappd, который управляет настройкой беспроводных соединений и точек доступа.

Пользователям рекомендуется незамедлительно установить патчи безопасности, выпущенные для чипсетов MediaTek, чтобы минимизировать риск взлома.