Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Vulnerabilidad en el firmware para chips Wi-Fi afecta a millones de dispositivos

  • 0 Respuestas
  • 670 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado AXCESS

  • *
  • Moderador Global
  • Mensajes: 418
  • Actividad:
    81.67%
  • Reputación 11
    • Ver Perfil
    • Email
« en: Enero 22, 2019, 01:42:23 am »


Este artículo hará eco de una noticia que informa de una vulnerabilidad que afecta al firmware de una serie de chips Wi-Fi. Concretamente se trata de un conjunto de chips populares y que están dentro de una gran variedad de dispositivos. Están presentes en teléfonos móviles, ordenadores portátiles, routers, plataformas de juegos y en numerosos dispositivos de lo que se conoce como el Internet de las Cosas.

Millones de dispositivos afectados por una vulnerabilidad en el firmware del Wi-Fi

Esta vulnerabilidad ha sido descubierta por un grupo de investigadores de seguridad y afecta a ThreadX.
Es el sistema operativo en tiempo real que es utilizado como firmware en millones de dispositivos en todo el mundo. Por este motivo esta vulnerabilidad es de gran importancia. Puede afectar a millones de usuarios en todo el planeta.

Estos investigadores de seguridad han explicado que un posible atacante podría explotar la vulnerabilidad del firmware ThreadX. Hicieron una prueba con un chip Wi-Fi instalado en un Marvell Avastar 88W8897. Lograron ejecutar el código malicioso sin la interacción del usuario.

No es casualidad que los investigadores de seguridad eligieran este chip en concreto. La razón es porque es muy popular y es utilizado en numerosos dispositivos en todo el mundo. Está presente en plataformas de videojuegos como Sony PlayStation 4 o xBox One. También en ordenadores portátiles, así como en dispositivos móviles de varias marcas populares.

Según indica uno de los investigadores de seguridad, han logrado identificar 4 problemas de corrupción de memoria en algunas partes del firmware. Una de estas vulnerabilidades puede activarse sin la interacción del usuario al realizar una búsqueda de redes.

Envía paquetes Wi-Fi con formato incorrecto

La función de firmware para buscar nuevas redes Wi-Fi se inicia automáticamente cada cinco minutos. Lo que hace el atacante es enviar paquetes Wi-Fi con formato incorrecto a cualquier dispositivo que cuenten con este tipo de chips con la vulnerabilidad. Posteriormente solo tienen que esperar hasta que se inicie la función y desplegar código malicioso para controlar el dispositivo.

Informan que esta vulnerabilidad que afecta a ThreadX podría estar presente en más de 6.000 millones de dispositivos. Como vemos, puede afectar a muchos usuarios en todo el mundo.

Podemos acceder al informe completo de esta vulnerabilidad en el siguiente enlace:

https://embedi.org/blog/remotely-compromise-devices-by-using-bugs-in-marvell-avastar-wi-fi-from-zero-knowledge-to-zero-click-rce/

Lógicamente el código de prueba de concepto no se ha publicado.

En definitiva, una importante vulnerabilidad afecta a miles de millones de dispositivos en todo el mundo. Concretamente afecta a los chips Wi-Fi que están dentro. Son muchos los tipos de dispositivos que pueden sufrir este problema.

Nuestra recomendación es siempre mantener los sistemas y dispositivos actualizados con la última versión. De esta forma podremos hacer frente a posibles problemas que pongan en riesgo la seguridad y el buen funcionamiento. A veces surgen vulnerabilidades que son resueltas por los propios fabricantes mediante parches y actualizaciones de seguridad.
Especialmente hay que tener en cuenta estas medidas cuando se trata de dispositivos conectados a Internet.

Fuente:
Hacking Land
https://www.hacking.land/2019/01/una-vulnerabilidad-en-el-firmware-para.html


 

¿Te gustó el post? COMPARTILO!



"Estar preparados para la ciberguerra"

Iniciado por graphixx

Respuestas: 0
Vistas: 2544
Último mensaje Febrero 16, 2016, 08:03:52 pm
por graphixx
GOOGLE ASSISTANT | El asistente personal para Android de Google

Iniciado por CNait

Respuestas: 1
Vistas: 2870
Último mensaje Noviembre 07, 2016, 04:26:11 am
por Stiuvert
Chrome Dev Editor, el IDE de Google para programar desde Chrome

Iniciado por Flemon

Respuestas: 0
Vistas: 2938
Último mensaje Julio 27, 2014, 12:45:58 pm
por Flemon
Jefe de RRHH de Google es tajante:"El Título Universitario no sirve para nada"

Iniciado por graphixx

Respuestas: 0
Vistas: 3414
Último mensaje Enero 27, 2016, 03:18:51 pm
por graphixx
WhatsApp limita el reenvío de mensajes para combatir el "spam" y fake news

Iniciado por Ascendock

Respuestas: 0
Vistas: 1807
Último mensaje Julio 28, 2018, 12:04:00 am
por Ascendock