Una vulnerabilidad que afecta al firmware de un modelo de chip WiFi Marvel presente portátiles, celulares, consolas, routers y otros dispositivos del Internet de las Cosas (IoT, por sus siglas en inglés), pone en peligro a más de 6 mil 200 millones de equipos mediante el envío de un código malicioso a través de una conexión inalámbrica.
El investigador de la compañía de ciberseguridad Embedi, Denis Selianin, descubrió un error en el sistema operativo en tiempo real (RTOS) ThreadX, que se utiliza como firmware en chipsets WiFi, y que permite usar una red inalámbrica para explotar un dispositivo conectado.
En un informe publicado por la misma compañía, Selianin explica cómo un hacker podría usar el ThreadX instalado en un chipset Marvel Avastar 88W8897 para ejecutar código malicioso y hacerse con el control del aparato de forma remota.
El investigador tomó como referencia el SoC WiFi para este informe puesto que es uno de los más populares en el mercado, presente en todo tipo de dispositivos desde la PlayStation 4 y Xbox One hasta los celulares Samsung o las computadoras Surface de Microsoft.
La vulnerabilidad utiliza la función de búsqueda de nuevas de redes WiFi del firmware, que se inicia cada cinco minutos, según Selianin, para enviar paquetes de datos vía WiFi a un dispositivo que tenga un chip Marvel Avastar y ejecutar un código malicioso que le permite controlar el dispositivo.
La gravedad de esta falla reside en la posibilidad de controlar un dispositivo a distancia, en cualquier estado de conexión inalámbrica, incluso cuando un dispositivo no está conectado a ninguna red mientras esté encendido.
RL