मीडियाटेक चिपसेट में कथित तौर पर एक गंभीर भेद्यता है जो हैकर्स के लिए रिमोट कोड निष्पादन (RCE) हमलों का फायदा उठाना आसान बना सकती है। एक साइबरसिक्योरिटी फर्म के अनुसार, कुछ चिप्स में यह भेद्यता है जो राउटर और स्मार्टफोन जैसे उपकरणों को मुख्य रूप से प्रभावित करती है। उल्लेखनीय रूप से, भेद्यता की रिपोर्ट मार्च में की गई थी, हालाँकि, हाल ही में GitHub पर एक प्रूफ-ऑफ-कॉन्सेप्ट प्रकाशित किया गया था जिसमें बताया गया था कि इसका फायदा उठाना संभव था। फर्म ने इसे CVSS 3.0 स्कोर 9.8 के साथ एक गंभीर जीरो-क्लिक भेद्यता का दर्जा दिया है।
में एक ब्लॉग भेजासोनिकवॉल कैप्चर लैब्स की खतरा अनुसंधान टीम ने नई भेद्यता के बारे में विस्तृत जानकारी दी है। इस दोष को CVE-2024-20017 नाम दिया गया है और इसे एक महत्वपूर्ण शून्य-क्लिक भेद्यता के रूप में वर्णित किया गया है। सरल शब्दों में कहें तो, इस प्रकार की सुरक्षा खामी हमलावरों को पीड़ित से किसी भी कार्रवाई या बातचीत की आवश्यकता के बिना, दूरस्थ रूप से सिस्टम का शोषण करने की अनुमति देती है। इसका मतलब है कि उपयोगकर्ता को पारंपरिक फ़िशिंग हमले में उपयोग किए जाने वाले किसी भी टेम्पलेट का पालन करने की आवश्यकता नहीं है।
शोधकर्ताओं ने इस भेद्यता को 9.8 का स्कोर दिया, जो इसकी गंभीर प्रकृति को दर्शाता है। यह समस्या विशेष रूप से दो मीडियाटेक वाई-फाई चिपसेट, MT7622 और MT7915, साथ ही RTxxxx सीरीज सॉफ्टएपी ड्राइवर बंडलों में देखी गई थी। इन चिपसेट का इस्तेमाल आमतौर पर Xiaomi, Ubiquiti और Netgear जैसे निर्माता स्मार्टफोन और राउटर के लिए करते हैं। साइबरसिक्योरिटी फर्म के अनुसार, यह भेद्यता मीडियाटेक SDK वर्जन 7.4.0.1 और इससे पहले के वर्जन और OpenWrt वर्जन 19.07 और 21.02 को प्रभावित करती है।
शोषण की बात करें तो, यह भेद्यता रिमोट कोड निष्पादन की संभावना को खोलती है। शोधकर्ताओं के अनुसार, हमलावर उपयोगकर्ता की कुछ भी करने की आवश्यकता के बिना डिवाइस से संवेदनशील जानकारी इकट्ठा करने के लिए “रिटर्न-ओरिएंटेड प्रोग्रामिंग (ROP) चेन के माध्यम से टेबल ओवरराइट तकनीक” का उपयोग कर सकते हैं।
इस कमजोरी को मार्च में पहली बार खोजे जाने के बजाय अब उजागर किया जा रहा है, इसका एक कारण यह है कि GitHub पोस्ट ने इस कमजोरी का एक प्रमाण प्रस्तुत किया है, जिसमें बताया गया है कि CVE-2024-20017 का उपयोग करके हमला करना संभव है।
उल्लेखनीय है कि शोधकर्ताओं ने मीडियाटेक से संपर्क किया और चिप निर्माता ने सुरक्षा दोष को ठीक करने के लिए पैच जारी किए हैं। उपयोगकर्ताओं से भी अनुरोध किया गया है कि वे जल्द से जल्द फ़र्मवेयर अपडेट करें।