Conecta con nosotros

Noticias

Descubren bug en firmware WiFi que afecta a portátiles, smartphones, routers y dispositivos de IoT

Publicado el

Descubren bug en firmware WiFi que afecta a portátiles, smartphones, routers y dispositivos de IoT

El investigador de seguridad Denis Selianin, de la compañía de seguridad para dispositivos inteligentes Embedi, ha descubierto un bug en el firmware de un chipset WiFi bastante popular y que según Zdnet se encuentra en gran cantidad de dispositivos, que van desde ordenadores portátiles y smartphones a consolas de videojuegos, pasando por routers y dispositivos de Internet de las Cosas.

Esta vulnerabilidad afecta a un sistema operativo en tiempo real denominado ThreadX y que se encuentra actualmente utilizado como firmware en decenas de miles de millones de aparatos. En concreto, está instalado en el chipset wireless Marvell Avastar 88W8897, y la vulnerabilidad que sufre hace que cualquier internauta con malas intenciones pueda explotarla para ejecutar código malicioso en el dispositivo afectado sin que sea necesaria ninguna interacción del usuario para poder hacerlo. Es decir, se puede explotar sin un click por parte del usuario del dispositivo afectado.

Este chipset se encuentra instalado en equipos tan populares como las videoconsolas PlayStation 4 y Xbox One, los dispositivos Valve SteamLink, los smartphones Galaxy J1 de Samsung o en los Chromebooks de la misma compañía. También está integrado en los equipos Surface de Microsoft, entre otros equipos. Se calcula que el bug afecta aproximadamente a 6,2 millones de dispositivos en todo el mundo.

Selianin ha conseguido identificar hasta ahora cuatro fallos de corrupción de memoria en algunas zonas del firmware afectado. Una de las vulnerabilidad que ha encontrado este experto era un caso particular de desbordamiento de la pila de bloques de ThreadX, relacionada con la función del firmware encargada de escanear nuevas redes WiFi, que se lanza automáticamente cada cinco minutos.

Todo lo que tiene que hacer el atacante es enviar paquetes de WiFi mal formados a cualquier dispositivo con un chipset WiFi Marvell Avastar como el mencionado y esperar a que se lance esta función. Cuando sea así, basta con que ejecute el código malicioso deseado y tome el control del dispositivo. Puede hacerlo incluso cuando el dispositivo al que ataca no esté conectado a ninguna red.

Aparte de este sencillo sistema de explotación del bug del chipset WiFi afectado, hay otros dos métodos más para hacerlo. Uno específico a la implementación propia del firmware ThreadX de Marvell, y otro genérico, que puede aplicarse a cualquier firmware que utilice ThreadX. Por ahora no se ha lanzado ningún parche para solucionar esta vulnerabilidad, pero la solución está en plena fase de desarrollo y se espera que se lance pronto.

Redactora de tecnología con más de 15 años de experiencia, salté del papel a la Red y ya no me muevo de ella. Inquieta y curiosa por naturaleza, siempre estoy al día de lo que pasa en el sector.

Lo más leído