Un error pone en riesgo 6.200 millones de portátiles, móviles, consolas y routers

Una vulnerabilidad que afecta al ‘firmware’ de un modelo de chip WiFi Marvel presente en portátiles, ‘smartphones’, consolas, ‘routers’ y otros dispositivos del Internet de las Cosas (IoT, por sus siglas en inglés), pone en peligro a más de 6.200 millones de equipos mediante el envío de un código malicioso a través de una conexión inalámbrica.

El investigador de la compañía de ciberseguridad Embedi, Denis Selianin, ha descubierto un error en el sistema operativo en tiempo real (RTOS) ThreadX, que se utiliza como ‘firmware’ en chipsets WiFi, y que permite usar una red inalámbrica para explotar un dispositivo conectado.

En un informe publicado por la misma compañía, Selianin explica cómo un ‘hacker’ podría usar el ThreadX instalado en un chipset Marvell Avastar 88W8897 para ejecutar código malicioso y hacerse con el control del aparato de forma remota.

El investigador tomó como referencia el SoC WiFi para este informe puesto que es uno de los más populares en el mercado, presente en todo tipo de dispositivos desde la PlayStation 4 y Xbox One hasta los ‘smarphones’ Samsung o los ordenadores Surface de Microsoft.

La vulnerabilidad utiliza la función de búsqueda de nuevas de redes WiFi del ‘firmware’, que se inicia cada cinco minutos, según Selianin, para enviar paquetes de datos vías WiFi a un dispositivo que tenga un chip Marvel Avastar y ejecutar un código malicioso que le permite controlar el terminal.

La gravedad de este ‘bug’ reside en la posibilidad de controlar un dispositivo a distancia, en cualquier estado de conexión inalámbrica, incluso cuando un dispositivo no está conectado a ninguna red mientras esté encendido.