Un error en los chipset WiFi pone en riesgo a más de 6.200 millones de dispositivos, desde móviles a videoconsolas

Esquema de invasión de un dispositivo mediante conexión WiFi
EMBEDI
Publicado 22/01/2019 14:11:13CET

   MADRID, 22 Ene. (Portaltic/EP) -

   Una vulnerabilidad que afecta al 'firmware' de un modelo de chip WiFi Marvel presente portátiles, 'smartphones', consolas, 'routers' y otros dispositivos del Internet de las Cosas (IoT, por sus siglas en inglés), pone en peligro a más de 6.200 millones de equipos mediante el envío de un código malicioso a través de una conexión inalámbrica.

El investigador de la compañía de ciberseguridad Embedi, Denis Selianin, ha descubierto un error en el sistema operativo en tiempo real (RTOS) ThreadX, que se utiliza como 'firmware' en chipsets WiFi, y que permite usar una red inalámbrica para explotar un dispositivo conectado.

   En un informe publicado por la misma compañía, Selianin explica cómo un 'hacker' podría usar el ThreadX instalado en un chipset Marvell Avastar 88W8897 para ejecutar código malicioso y hacerse con el control del aparato de forma remota.

   El investigador tomó como referencia el SoC WiFi para este informe puesto que es uno de los más populares en el mercado, presente en todo tipo de dispositivos desde la PlayStation 4 y Xbox One hasta los 'smarphones' Samsung o los ordenadores Surface de Microsoft.

   La vulnerabilidad utiliza la función de búsqueda de nuevas de redes WiFi del 'firmware', que se inicia cada cinco minutos, según Selianin, para enviar paquetes de datos vías WiFi a un dispositivo que tenga un chip Marvel Avastar y ejecutar un código malicioso que le permite controlar el terminal.

   La gravedad de este 'bug' reside en la posibilidad de controlar un dispositivo a distancia, en cualquier estado de conexión inalámbrica, incluso cuando un dispositivo no está conectado a ninguna red mientras esté encendido.

Contador