Una vulnerabilidad en el firmware de chips WiFi, podría dejar expuestos a 6.200 millones de dispositivos.
Investigadores de la firma Embedi, publicaron un extenso informe sobre una vulnerabilidad que afecta a ThreadX, mediante un proceso que se inicia automáticamente, sin necesidad que el usuarios realice ninguna acción que active el ataque.
Teniendo en cuenta la popularidad de ThreadX, implementándose en una amplia variedad de dispositivos (routers, móviles, consolas, dispositivos ioT, etc), el alcance de un ataque podría ser enorme.
Además, la dinámica que permite implementar este fallo de seguridad es altamente peligrosa, ya que como resumen en el informe, no existe un disparador para activar el ataque:
- No requiere ninguna interacción del usuario.
- Puede activarse cada 5 minutos en el caso del sistema operativo GNU / Linux.
- No requiere el conocimiento de un nombre de red Wi-Fi o frase de contraseña / clave.
- Puede activarse incluso cuando un dispositivo no está conectado a ninguna red Wi-Fi, solo está encendido.
Para probar la veracidad de esta investigación, realizaron una prueba en un chip WiFi de Marvell Avastar 88W8897 (por su popularidad), y explotaron la vulnerabilidad mencionada para ejecutar código malicioso siguiendo los criterios anteriores.
Por el momento, no hay informes sobre dispositivos que hayan sido afectados por esta vulnerabilidad, y seguramente las empresas ya estarán trabajando en actualizaciones y parches para evitar posibles ataques.
Podemos ver todos los aspectos técnicos de esta vulnerabilidad en el siguiente enlace.