22-01-2019, 09:38
<r><ALIGN align="center"><s>
<br/>
Si vous utilisiez une tablette Microsoft Surface, un Chromebook Samsung ou une console de jeux Sony Playstation 4 ou Xbox One, il se peut qu'un pirate se positionne à proximité et lance un flot de paquets mal formés.<br/>
En quelques minutes, il peut obtenir le contrôle de la machine et exécuter n'importe quel code à distance, sans que vous n'ayez été obliger à installer quoi que ce soit ou d'interagir avec votre machine.<br/>
Le pirate n'a même pas besoin que l'appareil ciblé soit connecter à un réseau sans fil.<br/>
<br/>
Cette faille a été trouvée par le chercheur en sécurité Denis Selianin, de la société Embedi.<br/>
Celui-ci s'est penché sur les modules wi-fi de type Marvell Avastar qui est embarqué dans les appareils cités plus haut.<br/>
En effectuant une analyse, il a réussi à trouver quatre failles, dont une qui est particulièrement critique.<br/>
Il s'agit d'un dépassement de blocs de mémoire qui se produit lorsque le module reçoit un certain type de paquet mal formés.<br/>
<br/>
<ALIGN align="center"><s>
</s><B><s></s><I><s></s>Le firmware des modules Wi-Fi Marvell Avastar peut être attaqué à distance sans que l’utilisateur ne s’en rende compte. Parmi les appareils impactés figurent les Microsoft Surface, Samsung Chromebook, Sony PlayStation 4, Xbox One et Steam Link.<e></e></I><e></e></B><e>
</e></ALIGN><br/>
Si vous utilisiez une tablette Microsoft Surface, un Chromebook Samsung ou une console de jeux Sony Playstation 4 ou Xbox One, il se peut qu'un pirate se positionne à proximité et lance un flot de paquets mal formés.<br/>
En quelques minutes, il peut obtenir le contrôle de la machine et exécuter n'importe quel code à distance, sans que vous n'ayez été obliger à installer quoi que ce soit ou d'interagir avec votre machine.<br/>
Le pirate n'a même pas besoin que l'appareil ciblé soit connecter à un réseau sans fil.<br/>
<br/>
Cette faille a été trouvée par le chercheur en sécurité Denis Selianin, de la société Embedi.<br/>
Celui-ci s'est penché sur les modules wi-fi de type Marvell Avastar qui est embarqué dans les appareils cités plus haut.<br/>
En effectuant une analyse, il a réussi à trouver quatre failles, dont une qui est particulièrement critique.<br/>
Il s'agit d'un dépassement de blocs de mémoire qui se produit lorsque le module reçoit un certain type de paquet mal formés.<br/>
<br/>
<ALIGN align="center"><s>
</s><B><s></s><I><s></s>Le chercheur n'a pas publié de code d'exploitation, car ces failles n'ont pas encore été corrigées.<e></e></I><e></e></B><e>
</e></ALIGN></r>
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
