Bug en el firmware pone en peligro miles de millones de dispositivos WiFi - Audiencia de Tecnología

sitio web de noticias de tecnología siempre frescas

Ahora

Home Top Ad

Post Top Ad

publicidad 849-219-4534

lunes, 21 de enero de 2019

Bug en el firmware pone en peligro miles de millones de dispositivos WiFi


Más de 6.200 millones de dispositivos WiFi están en serio peligro. Pueden ser hackeados a través de WiFi, por el simple hecho de que su firmware busca redes WiFi cada 5 minutos, y una vulnerabilidad descubierta en el firmware del chipset WiFi permite ejecutar código malicioso durante la búsqueda de redes.

El bug en el firmware ThreadX, que usan 6.200 millones de dispositivos, ha sido descubierto por un hacker ético de la firma de seguridad Embedi, llamado Denis Selianin.

Para demostrarlo, ha subido a YouTube el hackeo de un Steam Link, un dispositivo de streaming que usa un chipset WiFi Marvell Avastar 88W8897, presente también en infinidad de dispositivos, desde las consolas Xbox One y PS4 a las tablets Microsoft Surface o los Chromebooks de Samsung:



En el vídeo se puede ver cómo se hackea un Steam Link entrando a través de la conexión WiFi, aunque lógicamente no se muestra cómo lo hace, por razones de seguridad.

Denis Selianin ha detectado varios fallos de memoria en el firmware ThreadX, pero lo más grave es una vulnerabilidad que permite hacer un desbordamiento de pila en el momento en que el chipset WiFi está buscando nuevas redes. Algo que, por defecto, los móviles y otros dispositivos llevan a cabo cada cinco minutos, cuando no están conectados a ninguna red.

Cuando el dispositivo está buscando redes WiFi se puede enviar paquetes corruptos que ejecutan un código malicioso y toma el control del dispositivo.

La gravedad del bug radica en la posibilidad de hackear un dispositivo WiFi a distancia, sin intervención humana, y sin necesidad de tocar el móvil, la tablet, o cualquier dispositivo con el chip WiFi vulnerable. Y recordamos, hay 6.200 millones de dispositivos WiFI que lo usan.

Denis Selianin ha confirmado que está desarrollando un parche, pero es complicado por la gran cantidad de versiones del chipset WiFi que existen. Cuando el parche sea público y comience a aplicarse, publicará toda la información sobre la vulnerabilidad.

Fuente

No hay comentarios.:

Publicar un comentario

Pages