Vulnerabilidad en los chips WiFi expone a más de 6.200 millones de dispositivos

Descubren una vulnerabilidad en los chips WiFi que afecta a más de 6.200 millones de dispositivos y que de momento no tiene solución

Hemos dejado atrás en 2018 un año horrible para la seguridad informática, pero parece que este año la cosa no va mejor. Se ha dado a conocer por parte del investigador de la compañía de seguridad Embedi, Denis Selianin, que existe una grave vulnerabilidad que afecta al firmware de algunos chips WiFi. El problema es que los chips afectados estarían dentro de todo tipo de dispositivos. Hablamos de portátiles, smartphone, consolas, routers, dispositivos IoT, etc.

La vulnerabilidad afecta a ThreadX, el sistema operativo en tiempo real (RTOS) usado en millones de dispositivos. Ha especificado que podrían usar ThreadX para ejecutar un código malicioso en el chipset inalámbrico Marvell Avastar 88W8897. Este es de los más usados en el mundo.

Problema de seguridad de grandes proporciones

El chip de Marvell, como comenta Selianin, es el más usado del mercado por sus buenas prestaciones y su bajo coste. Está presente en la PlayStation 4, Xbox One, Microsoft Surface, los Chromebook de Samsung, en el Galaxy J1 y en cientos de dispositivos.

Según explica este investigador, esta vulnerabilidad se puede explotar sin que el usuario interactúe. La vulnerabilidad se explota en el momento que el terminal está buscando redes para conectarse. Tanto es asi que no es necesario conectar a una red en concreto. Este proceso se ejecuta de manera automática cada cinco minutos, así que no necesita de nuestra interacción.

Un atacante malicioso solo tiene que mandar un paquete de datos vía WiFi a un dispositivo con el chip afectado. Tan sencillo como eso. Posteriormente el malware iniciara su ejecución y pasara a tomar el control del terminal.

Selianin ha dicho que este es un ataque muy sofistico que pasa desapercibo por parte del usuario y que es altamente peligroso. Este investigador ha dicho que hay dos vías para explotar la vulnerabilidad:

• Mediante un ataque especifico hacia el dispositivo que el atacante quiere controlar
• Ataque indiscriminado que busca explotar la vulnerabilidad en el firmware basado en ThreadX, permitiendo tomar el control de 6.200 millones de dispositivos

Trabajan en soluciones

Embedi ha dado algunos detalles técnicos de cómo es la vulnerabilidad. Han publicado además un vídeo en el cual se ve cómo funciona esta, pero no explican cómo explotarla. Selianin además deja claro que no hay constancia de sistemas afectados. Ahora mismo todas las compañías del mundo están perdiendo el culo para lanzar parches para solucionar este problema.