top of page
Buscar

Vulnerabilidad en los chips WiFi expone a más de 6.200 millones de dispositivos.

  • Foto del escritor: Richard Chang
    Richard Chang
  • 21 ene 2019
  • 2 Min. de lectura

El 2018 fue un año horrible para la seguridad informática, pero parece que este año la cosa no va mejor. Se ha dado a conocer por parte del investigador de la compañía de seguridad Embedi, Denis Selianin, que existe una grave vulnerabilidad que afecta al firmware de algunos chips WiFi. El problema es que los chips afectados estarían dentro de todo tipo de dispositivos. Hablamos de portátiles, smartphone, consolas, routers, dispositivos IoT, etc.

La vulnerabilidad afecta a ThreadX, el sistema operativo en tiempo real (RTOS) usado en millones de dispositivos. Ha especificado que podrían usar ThreadX para ejecutar un código malicioso en el chipset inalámbrico Marvell Avastar 88W8897. Este es de los más usados en el mundo.


Problema de seguridad de grandes proporciones.


El chip de Marvell, como comenta Selianin, es el más usado del mercado por sus buenas prestaciones y su bajo coste. Está presente en la PlayStation 4, Xbox One, Microsoft Surface, los Chromebook de Samsung, en el Galaxy J1 y en cientos de dispositivos.

Según explica este investigador, esta vulnerabilidad se puede explotar sin que el usuario interactúe. La vulnerabilidad se explota en el momento que el terminal está buscando redes para conectarse. Tanto es así que no es necesario conectar a una red en concreto. Este proceso se ejecuta de manera automática cada cinco minutos, así que no necesita de nuestra interacción.

Un atacante malicioso solo tiene que mandar un paquete de datos vía WiFi a un dispositivo con el chip afectado. Tan sencillo como eso. Posteriormente el malware iniciara su ejecución y pasara a tomar el control del terminal.

Selianin ha dicho que este es un ataque muy sofistico que pasa desapercibo por parte del usuario y que es altamente peligroso. Este investigador ha dicho que hay dos vías para explotar la vulnerabilidad:

  • Mediante un ataque especifico hacia el dispositivo que el atacante quiere controlar

  • Ataque indiscriminado que busca explotar la vulnerabilidad en el firmware basado en ThreadX, permitiendo tomar el control de 6.200 millones de dispositivos


Trabajan en soluciones

Embedi ha dado algunos detalles técnicos de cómo es la vulnerabilidad. Han publicado además un vídeo en el cual se ve cómo funciona esta, pero no explican cómo explotarla.



 

Commentaires

 

© 2019 by Smart Solutions

  • Wix Facebook page
  • Icono social Twitter
  • Icono social Instagram
bottom of page