Kritische Sicherheitslücke in MediaTek-Chipsätzen entdeckt

Am 30. August 2024 veröffentlichte der Sicherheitsforscher Hyprdude einen Blog-Beitrag zur kritischen Sicherheitslücke CVE-2024-20017 in Chipsätzen von MediaTek. CVE-2024-20017 hat einen CVSS-Score von 9.8/10. Hyprdude publizierte in seinem Bericht neben detaillierten Informationen zudem ein Proof-of-Concept (PoC) zur Schwachstelle. Dies erhöht die Bedrohungslage durch CVE-2024-20017 erheblich.

Die Sicherheitslücke betrifft folgende MediaTek-Chipsätze:

• MT7622
• MT7915
• MT7916
• MT7981
• MT7986

Diese sind in WiFi-6-fähigen Geräten verbaut, darunter in Routern der Marken Ubiquiti, Xiaomi und Netgear. CVE-2024-20017 ermöglicht Angreifenden zunächst, erhöhte Systemrechte zu erhalten. Im Anschluss können die Kriminellen die Systeme vollständig kompromittieren. MediaTek stellt folgende Patches bereit, die die Schwachstelle beheben:

• SDK-Version 7.4.0.1 für die Chipsätze MT7622 und MT7915
• SDK-Version 7.6.7.0 für die Chipsätze MT7916, MT7981 und MT7968

Entwickelnde und IT-Verantwortliche sollten die aktuellen SDK-Versionen umgehend installieren.