▲GN⁺ 2024-09-22 | parent | ★ favorite | on: MediaTek Wi-Fi 칩셋의 치명적 익스플로잇: 제로 클릭 취약점(blog.sonicwall.com)Hacker News 의견 OP의 링크를 광고가 아닌 원본 소스로 변경해달라는 요청이 있음 원본 소스: CoffinSec 블로그 Mediatek의 벤더 SDK 드라이버 소스 코드가 mt76과 비교해 엉망이라는 의견 일부 사용자는 벤더 드라이버를 사용한 aftermarket 펌웨어를 실행 중임 Mediatek의 WiSoC 부서에는 FOSS 커뮤니티와 적극적으로 소통하는 엔지니어들이 있음 이들은 mt76을 사용하는 OpenWrt 포크를 유지 중임 관련 링크: Mediatek OpenWrt Feeds 제목이 오해를 불러일으킬 수 있다는 의견 mt76 Wi-Fi를 사용하는 라우터를 가지고 있어 펌웨어나 실리콘 버그일까 걱정했으나, 벤더의 SDK 문제임을 알고 안도함 메인라인 커널과 hostapd에서 mt76 지원이 좋음에도 불구하고 벤더 SDK를 사용하는 것이 이해되지 않음 MediaTek의 명명 규칙에 대한 의문 mt6631 Wi-Fi 칩을 사용하는 기기가 영향을 받지 않는다고 추정하지만, 확실하지 않음 OpenWrt 19.07과 21.02가 영향을 받는다고 하지만, 공식 빌드는 mt76 드라이버만 사용함 AMD CPU가 장착된 노트북에 MediaTek RZ616 Wi-Fi 카드가 포함되어 있어 Intel Wi-Fi 카드로 교체 중임 교체 후 RZ616 카드가 쌓여서 문제임 MediaTek 칩셋을 사용하는 휴대폰이 있는데, 벤더가 MediaTek 제품의 품질 문제로 인해 다른 제품으로 전환했음을 기억함 휴대폰의 Wi-Fi가 어떻게 작동하는지 모르겠음 Wi-Fi를 거의 사용하지 않지만, 휴대폰이 영향을 받는지 알고 싶음 MediaTek SDK 버전 7.4.0.1 이하와 OpenWrt 19.07 및 21.02가 영향을 받음 취약점은 MediaTek MT7622/MT7915 SDK와 RTxxxx SoftAP 드라이버 번들에 포함된 wappd 네트워크 데몬에 있음 OpenWrt는 wappd를 사용하지 않는 것으로 보임 C급 벤더들이 펌웨어를 오픈 소스로 공개하지 않는 이유를 이해할 수 없다는 의견
Hacker News 의견
OP의 링크를 광고가 아닌 원본 소스로 변경해달라는 요청이 있음
Mediatek의 벤더 SDK 드라이버 소스 코드가 mt76과 비교해 엉망이라는 의견
제목이 오해를 불러일으킬 수 있다는 의견
MediaTek의 명명 규칙에 대한 의문
OpenWrt 19.07과 21.02가 영향을 받는다고 하지만, 공식 빌드는 mt76 드라이버만 사용함
AMD CPU가 장착된 노트북에 MediaTek RZ616 Wi-Fi 카드가 포함되어 있어 Intel Wi-Fi 카드로 교체 중임
MediaTek 칩셋을 사용하는 휴대폰이 있는데, 벤더가 MediaTek 제품의 품질 문제로 인해 다른 제품으로 전환했음을 기억함
MediaTek SDK 버전 7.4.0.1 이하와 OpenWrt 19.07 및 21.02가 영향을 받음
C급 벤더들이 펌웨어를 오픈 소스로 공개하지 않는 이유를 이해할 수 없다는 의견