MediaTek yonga setlerinin, bilgisayar korsanlarının uzaktan kod yürütme (RCE) saldırılarını istismar etmesini kolaylaştırabilecek kritik bir güvenlik açığı taşıdığı bildiriliyor. Bir siber güvenlik firmasına göre, yongaların bazılarında yönlendiriciler ve akıllı telefonlar gibi cihazları büyük ölçüde etkileyen bu güvenlik açığı bulunuyor. Özellikle, güvenlik açığı Mart ayında bildirilmişti, ancak yakın zamanda GitHub’da bunun istismarının mümkün olduğunu vurgulayan bir kavram kanıtı yayınlandı. Firma, CVSS 3.0 puanı 9.8 olan kritik bir sıfır tıklama güvenlik açığı olarak derecelendirdi.
Birinde blog yazısıSonicWall Capture Labs’ın tehdit araştırma ekibi yeni güvenlik açığını ayrıntılı olarak açıkladı. Bu güvenlik açığı CVE-2024-20017 olarak adlandırıldı ve kritik sıfır tıklama güvenlik açığı olarak tanımlandı. Basitçe söylemek gerekirse, bu tür bir güvenlik açığı, saldırganların kurbandan herhangi bir eylem veya etkileşim gerektirmeden uzaktan bir sistemi istismar etmesine olanak tanır. Bu, kullanıcının geleneksel bir kimlik avı saldırısında kullanılan herhangi bir şablonu takip etmesine gerek olmadığı anlamına gelir.
Araştırmacılar, güvenlik açığına kritik niteliğini vurgulayarak 9,8 puan verdiler. Sorun özellikle iki MediaTek Wi-Fi yonga setinde, MT7622 ve MT7915’te ve RTxxxx serisi SoftAP sürücü paketlerinde tespit edildi. Bu yonga setleri genellikle Xiaomi, Ubiquiti ve Netgear gibi üreticiler tarafından akıllı telefonlar ve yönlendiriciler için kullanılıyor. Siber güvenlik firmasına göre, güvenlik açığı MediaTek SDK 7.4.0.1 ve önceki sürümleri ile OpenWrt 19.07 ve 21.02 sürümlerini etkiliyor.
İstismara gelince, bu güvenlik açığı uzaktan kod yürütme olasılığını açıyor. Araştırmacılara göre, saldırganlar kullanıcının hiçbir şey yapmasına gerek kalmadan cihazdan hassas bilgileri toplamak için “geri dönüş odaklı programlama (ROP) zinciri aracılığıyla bir tablo üzerine yazma tekniği” kullanabilir.
Bu güvenlik açığının ilk olarak Mart ayında keşfedilmesi yerine şimdi gündeme getirilmesinin bir nedeni, GitHub’da yayınlanan bir gönderide, CVE-2024-20017 kullanılarak bir saldırı gerçekleştirmenin mümkün olduğunun açıklanmasıdır.
Araştırmacıların MediaTek ile iletişime geçtiği ve çip üreticisinin güvenlik açığını gidermek için yamalar yayınladığı dikkat çekicidir. Kullanıcılardan ayrıca aygıt yazılımını mümkün olan en kısa sürede güncellemeleri istenmiştir.