Można bez uwierzytelnienia przejmować pewne routery / urządzenia WiFi. Zobacz podatność CVE-2024-20017

Pokazał się detaliczny opis podatności oraz exploit. Luka występuje w chipsecie MediaTek MT6890, MT7915, MT7916, MT7981, MT7986 (a dokładniej w oprogramowaniu, które jest do niego dołączane przez producenta , a jeszcze dokładniej w linuksowym wappd). Przykładowy exploit został pokazany dla Netgear WAX206.

Producent w opisie łatki podaje taką informację:

In wlan service, there is a possible out of bounds write due to improper input validation. This could lead to remote code execution with no additional execution privileges needed. User interaction is not needed for exploitation

Czytając opis badacza, widać że wymagana jest komunikacja IP z celem, więc atak nie może być zrealizowany w pełni bezprzewodowo (tj. trzeba się najpierw podłączyć do danej sieci WiFi, a później wysłać nieuwierzytelnioną komunikację do urządzenia)

W szczegółowym opracowaniu badacz pokazuje aż 4 exploity (na tę samą lukę). Pierwsze trzy są testowe, rozgrzewkowe. Czwarty działa na realnym urządzeniu, gdzie co ciekawe włączone są najrozmaitsze ochrony przeciwko tego typu atakom: full RELRO, ASLR, NX, stack canaries.

~ms