Descubren una vulnerabilidad vía WiFi que, afirman, pone en riesgo a 6.200 millones de dispositivos: desde consolas hasta móviles

Autor: | Posteado en Tecnología Sin comentarios

Descubren alguna vulnerabilidad vía WiFi que, afirman, pone en peligro a 6.200 millones de dispositivos: desde consolas inclusive móviles

Denis Selianin, averiguador de la firma de seguridad Embedi, publicó un informe donde propone detalles de una nueva vulnerabilidad que perjudica al firmware de algunos chips WiFi. Lo alarmante de esto es que este chip se descubre adentro de alguna amplia gama de dispositivos, como portátiles, smartphones, consolas, routers y aparatos IoT.

Según la información, esta vulnerabilidad ataca a ThreadX, el sistema operacional en período cierta (RTOS) que se aplica como firmware para miles de millones de dispositivos. En el caso de esta investigación, Selianin describe cómo ThreadX podría servir para ejecutar código malicioso en el chipset inalámbrico Marvell Avastar 88W8897.

Los parches ya vienen en camino

Selianin sugiere que eligió el chip de Marvell al ser 1 de los mas populares en el mercado, el cual se descubre en consolas como la PlayStation™ cuatro y Xbox™ One, ordenadores Surface y Chromebooks de Samsung, así como en los moviles Galaxy™ J1 y los aparatos Valve SteamLink, entre muchos más.

El averiguador garantizara que la vulnerabilidad puede activarse sin la interacción del cliente durante la búsqueda de redes, y no se necesitaría conectarse a ninguna red en especifico, ya que se trataría de un procedimiento que se inicia en automático cada 5 minutos. Todo lo que el atacante tiene que hacer es enviar el paquete vía WiFi a cualquiera dispositivo con este chip y listo, aguardar inclusive que se inicie para así ejecutar un código malicioso y tomar el control.

Wifi Conexion

Selianin afirma que se trata de un sofisticado combate que pasa totalmente desapercibido ante los ojos del usuario, por eso puede ser muy peligroso. Para abusar esta vulnerabilidad, Selianin garantizara que hay 2 formas: alguna es por medio de un combate especifico al dispositivo que se búsqueda controlar; durante que el otro es genérico, el cual puede afectar a todos los aparatos con firmware fundamentado en ThreadX, es decir, aproximadamente 6.200 millones de dispositivos.

En Embedi se dan detalles técnicos de esta vulnerabilidad e inclusive hay un vídeo que demuestra cómo funciona, siquiera sin delucidar cómo se realiza. Según Selianin, hasta este instante no hay reportes de aparatos afectados, y afirma que las empresas ya están al tanto, quienes comprometen que los parches ya vienen en camino.

También te recomendamos

Intel™ confirmó 3 nuevas debilidades que afectan a sus procesadores Core y Xeon

Hay un reciente método usado, supuestamente, por hackers chinos para atacar a otros gobiernos: envío de CDs vía correo postal

El reciente campeón de League of Legends se llama Sylas, y viene a robarte la ulti


La noticia Descubren alguna vulnerabilidad vía WiFi que, afirman, pone en peligro a 6.200 millones de dispositivos: desde consolas inclusive celulares fue notificada originalmente en Xataka por Raúl Álvarez .


Xataka

Todo lo que esta escrito en este sitio web es recopilado de otros sitios oficiales, los enlaces a las paginas oficiales se presentan en cada termino de noticia y no perjudicaremos su noticia.

Noticias Relacionadas:

Agrega tu comentario