Javi Ramos
Llevábamos tiempo sin hablar de malas noticias por aquí, pero sin embargo hoy tenemos que contaros que han descubierto una vulnerabilidad en el firmware de algunos chips WiFi que permite a los hackers o atacantes introducir código malicioso sin la interacción del usuario. Lo más grave de todo esto es que este chip interno va integrado en muchos dispositivos conocidos en la actualidad, desde consolas (PS4, Xbox One) hasta teléfonos móviles, ordenadores portátiles, etc…
Al menos 6.200 millones de dispositivos en riesgo por esta vulnerabilidad
Según nos cuentan en ZDNet, esta vulnerabilidad ataca al ThreadX, que es el sistema operativo en tiempo real (RTOS) que utilizan como firmware para millones de dispositivos. Según la investigación de Denis Selianin (investigador de la firma de seguridad Embedi) publicó en su informe el cual se va actualizando diariamente y que podemos consultar al completo, usan ThreadX para ejecutar código malicioso (sin permiso del usuario) en el chipset inalámbrico Marvell Avastar 88W8897.
Muchos dispositivos que conocemos y que tenemos actualmente por el trabajo o por casa, están afectados. Este chip de Marvell es uno de los más usados en el mercado y por ello, la PlayStation 4, Xbox One, ordenadores Surface de Microsoft y los Chromebooks de Samsung están afectados por este problema de seguridad. Los smartphones de Samsung como el Galaxy J1 también sufren de esta vulnerabilidad y los dispositivos como Valve SteamLink, o portátiles de varias marcas. Es bastante fuerte que a estas alturas todavían existan estos errores de seguridad donde estén tantísimos dispositivos implicados.
¿Qué pasa ahora con esta vulnerabilidad en dichos chips WiFi?
El investigador Selianin, asegura que la vulnerabilidad se activa con solo hacer una búsqueda de redes, por lo que el atacante, estaría esperando a que ocurriera esto y así sin interacción alguna por parte del usuario, introducir su código malicioso (a través de paquetes WiFi con formato incorrecto) para poder tomar el control completo de la máquina que posea el usuario. Este ataque pasa totalmente desapercibido a ojos humanos y es bastante peligroso. Os dejamos con un ejemplo:
https://www.youtube.com/watch?v=syWIn62M72Y
Aún no existe reporte oficial de todos los dispositivos afectados, pero las compañías están al tanto del problema y han prometido corregir el error de seguridad como siempre con parches y actualizaciones menores. Esperemos que estén ya en camino y nos quedemos más tranquilos muy pronto. Si la vulnerabilidad afecta a todos los dispositivos que posean un firmware basado en ThreadX estaríamos hablando de aproxidamente unos 6.200 millones de dispositivos afectados, una cifra muy escalofriante.
Esperemos que con la llegada del WiFi 6 y el WPA 3 se acabe todo esto y podamos tener a nivel laboral y doméstico una seguridad como dios manda sin tener que tener miedo a que controlen los cacharros que usamos en nuestro día a día. Desde iSenaCode os recomendamos mantener y actualizar a la última versión vuestros dispositivos, con eso ya estaremos al día y procuraremos que estas vulnerabilidades no nos acechen vía WiFi.
¿Qué os parece esta vulnerabilidad? ¿tienes alguno de los dispositivos afectados?. Salu2!!! ;D
