La vulnerabilidad de Wi-Fi deja expuestos a Xbox One, PS4, Surface y Chromebooks
Varias consolas de juegos, teléfonos inteligentes, computadoras portátiles y dispositivos IoT populares contienen un chip Wi-Fi con una vulnerabilidad de seguridad grave, según las investigaciones.
Una debilidad que se encuentra en ThreadX, que es un sistema operativo en tiempo real utilizado como firmware en los chips Wi-Fi de una enorme gama de dispositivos, podrían explotarse fácilmente, según Denis Selianin de Embedi, en una nueva investigación publicada en Lunes.
El chipset Marvell Avastar 88W8897 se presenta en dispositivos como el Xbox One, PS4, Samsung Chromebooks, teléfonos Galaxy J1, computadoras portátiles Microsoft Surface y teléfonos de transmisión Valve SteamLink.
En una entrevista con ZDNet, Selianin explicó con qué facilidad los malos actores pueden aprovechar la vulnerabilidad del firmware ThreadX.
Relacionado: PS5 más reciente
Dijo: "Me las arreglé para identificar ~ 4 problemas de corrupción de memoria total en algunas partes del firmware. Una de las vulnerabilidades descubiertas fue un caso especial de desbordamiento del grupo de bloques ThreadX. Esta vulnerabilidad se puede activar sin la interacción del usuario durante la búsqueda de redes disponibles ".
Debido a que el firmware está diseñado para buscar redes Wi-Fi cada cinco minutos, Selianin explicó que todo lo que un atacante haría lo que debe hacer es enviar paquetes Wi-Fi mal formados a un dispositivo que sacude el chipset y luego lanzar un código malicioso para apoderarse del hardware.
Añadió que el exploit funcionaba incluso cuando los dispositivos ni siquiera estaban conectados a una red Wi-Fi. Dijo: "Es por eso que este error es tan genial y brinda la oportunidad de explotar dispositivos literalmente con interacción sin hacer clic en cualquier estado de conexión inalámbrica (incluso cuando un dispositivo no está conectado a ningún la red)."
El investigador dijo que había dos formas de explotar esta vulnerabilidad, una específica para el Marvell chipset, que fue elegido para el estudio debido a la gran cantidad de dispositivos que dependen de él para Wi-Fi Conectividad El segundo podría funcionar en cualquiera de los 6.2 mil millones de dispositivos en la tierra que ejecutan el firmware basado en ThreadX.
El investigador lo desglosa en el siguiente video:
¿Cuántos dispositivos posee que podrían ser vulnerables a esta falla de seguridad? Háganos saber @TrustedReviews en Twitter.