Logo Computerhoy.com

Un bug en el firmware pone en peligro miles de millones de dispositivos WiFi

Un bug en el firmware pone en peligro miles de millones de dispositivos WiFi

Más de 6.200 millones de dispositivos WiFi están en serio peligro. Pueden ser hackeados a través de WiFi, por el simple hecho de que su firmware busca redes WiFi cada 5 minutos, y una vulnerabilidad descubierta en el firmware del chipset WiFi permite ejecutar código malicioso durante la búsqueda de redes.

El bug en el firmware ThreadX, que usan 6.200 millones de dispositivos, ha sido descubierto por un hacker ético de la firma de seguridad Embedi, llamado Denis Selianin.

Para demostrarlo, ha subido a YouTube el hackeo de un Steam Link, un dispositivo de streaming que usa un chipset WiFi Marvell Avastar 88W8897, presente también en infinidad de dispositivos, desde las consolas Xbox One y PS4 a las tablets Microsoft Surface o los Chromebooks de Samsung:

En el vídeo se puede ver cómo se hackea un Steam Link entrando a través de la conexión WiFi, aunque lógicamente no se muestra cómo lo hace, por razones de seguridad.

Denis Selianin ha detectado varios fallos de memoria en el firmware ThreadX, pero lo más grave es una vulnerabilidad que permite hacer un desbordamiento de pila en el momento en que el chipset WiFi está buscando nuevas redes. Algo que, por defecto, los móviles y otros dispositivos llevan a cabo cada cinco minutos, cuando no están conectados a ninguna red.

Cuando el dispositivo está buscando redes WiFi se puede enviar paquetes corruptos que ejecutan un código malicioso y toma el control del dispositivo.

AVM Fritz!Box 7530

AVM Fritz!Box 7530

AVM Fritz!Box 7530 ofrece una gran mejora en la conectividad del hogar gracias a su sistema de doble banda y a la potencia de su sistema operativo . Permite habilitar servicios de red como VPN, NAS, etc. También cuenta con soporte para DECT.

Cómpralo al mejor precio

La gravedad del bug radica en la posibilidad de hackear un dispositivo WiFi a distancia, sin intervención humana, y sin necesidad de tocar el móvil, la tablet, o cualquier dispositivo con el chip WiFi vulnerable. Y recordamos, hay 6.200 millones de dispositivos WiFI que lo usan.

Denis Selianin ha confirmado que está desarrollando un parche, pero es complicado por la gran cantidad de versiones del chipset WiFi que existen. Cuando el parche sea público y comience a aplicarse, publicará toda la información sobre la vulnerabilidad.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Computerhoy.

Etiquetas: seguridad