Global Preloader
Vulnerabilidad
(23/Jan/2019) DISPOSITIVOS EN RIESGO POR VULNERABILIDAD WIFI

DISPOSITIVOS EN RIESGO POR VULNERABILIDAD WIFI

El día de ayer por la tarde, un investigador de seguridad Embedi, Denis Selianin publicó un informe donde se reveló la existencia de una nueva vulnerabilidad que afecta principalmente al firmware de algunos chips Wi-Fi. La falla consiste en conjunto de chips populares, los cuales se encuentran dentro de dispositivos móviles, ordenadores portátiles, routers, plataformas de juegos; mejor conocidos como Internet de las Cosas.

De acuerdo a la información, ataca a ThreadX, el sistema operativo en tiempo real (RTOS) que se utiliza como firmware para miles de millones de dispositivos y Selianin describió cómo se puede ejecutar un código malicioso el chipset inalámbrico Marvell Avastar 88W8897 encontrado en las consolas como PlayStation 4 y Xbox One; ordenadores de Chromebooks de Samsung, smartphones, entre otros.

“La vulnerabilidad puede activarse sin la interacción del usuario durante la búsqueda de redes, y no se necesitaría conectarse a ninguna red en específico, ya que se trataría de un proceso que se inicia en automático cada cinco minutos. Todo lo que el atacante tiene que hacer es enviar el paquete vía Wi-Fi a cualquier dispositivo con este chip y listo, esperar hasta que se inicie para así ejecutar un código malicioso y tomar el control”, dijo el investigador.

Es importante señalar que existen 2 formas de explotar la vulnerabilidad:

1. Por medio de un ataque especifico al dispositivo que se busca controlar.

2. Con Firmware basado en ThreadX.

Actualmente existen 6 mil millones de dispositivos que podrían ser afectados, por lo que se recomienda siempre mantener los sistemas y dispositivos actualizados con la última versión. De esta manera es posible hacer frente a posibles problemas que pongan en riesgo la seguridad y el buen funcionamiento.

Por otra parte, los responsables del RTOD ThreadX mencionaron que “El firmware de la aplicación y los controladores que se ejecutan en el SoC Avastar 88W8897 son los únicos responsables y tienen el control total sobre la corrupción de memoria citada en este informe. De hecho, el problema descrito podría ocurrir en cualquier RTOS, SO o incluso sin un RTOS. En resumen, la vulnerabilidad citada por el autor reside en el firmware de la aplicación y no tiene absolutamente nada que ver con el propio ThreadX RTOS”.

Haz clic en el enlace para conocer el informe: https://embedi.org/blog/remotely-compromise-devices-by-using-bugs-in-marvell-avastar-wi-fi-from-zero-knowledge-to-zero-click-rce/.

Y  cómo actualizar el firmware de un router: https://www.redeszone.net/2019/01/09/como-actualizar-router/

Fuente secundaria:

https://www.redeszone.net/2019/01/21/error-firmware-chips-wi-fi/?fbclid=IwAR23pwUfps67hkPRweiJTS0zTGLutZSr6RotgssmIfz8hh7jCpZjxeuunME