Des chercheurs de Check Point ont découvert que cette vulnérabilité critique exposait MediaWiki (à partir de la version 1.8) à des attaques d'exécution de code à distance (RCE), par lesquelles un agresseur peut prendre le contrôle du serveur web vulnérable.
Et point de techniques high-tech requises : c'est un système rudimentaire que l'on peut fabriquer soi-même à partir de produits disponibles sur le marché et pour un coût inférieur à 15 euros. Il ne nécessite de plus que quelques minutes d'installation, et peut même parfois être installé sous la voiture, sans avoir à entrer dans l'habitacle ou à ouvrir le capot, suivant le véhicule visé.
Baptisé CHT, acronyme de "CAN Hacking Tool", l'outil doit être physiquement connecté (par quatre fils) au réseau interne de la voiture via le bus CAN (Controller Area Network). Il peut ensuite être contrôlé à distance pour se livrer à tout un tas de sabotages, allant de l'ouverture des vitres à l'allumage des phares mais aussi les systèmes de freinage ou la direction assistée, suivant le modèle de la voiture.
Et il peut être laissé dormant pour une durée choisie avant de lui faire exécuter ce pour quoi il a été prévu, ce qui, combiné à sa simplicité de fabrication, le rend intraçable.