MediaTek çipleri, uzaktan kod yürütme (RCE) saldırılarına karşı ciddi bir güvenlik açığı taşıyor olabilir. Bir siber güvenlik firmasına göre, bu açık özellikle routerlar ve akıllı telefonlar gibi cihazları etkileyen bazı çiplerde bulunuyor. Mart ayında bildirilen bu güvenlik açığı, yakın zamanda GitHub’da paylaşılan bir konsept kanıtıyla doğrulandı. Firma, bu açığı sıfır tıklama güvenlik açığı olarak değerlendirdi ve CVSS 3.0 skoruyla 9.8 puan verdi.
SonicWall Capture Labs’ın tehdit araştırma ekibi, bu yeni güvenlik açığını detaylandıran bir blog yazısı yayımladı. CVE-2024-20017 olarak adlandırılan bu açık, saldırganların kullanıcı etkileşimi gerektirmeden sistemleri uzaktan ele geçirebileceğini belirtiyor. Bu tür bir açık, özellikle Xiaomi, Ubiquiti ve Netgear gibi üreticilerin router ve telefonlarında kullanılan MediaTek Wi-Fi çiplerinde görülüyor.
Araştırmacılar, saldırganların bu açığı kullanarak kullanıcıdan herhangi bir işlem gerektirmeden hassas bilgilere erişebileceğini söylüyor. MediaTek, bu sorunu çözmek için yamalar yayımladı ve kullanıcıların firmware’lerini en kısa sürede güncellemeleri öneriliyor.
