Un investigador de seguridad informática ha revelado hoy un problema extremadamente grave con los chips Wi-Fi, que afecta a casi cualquier tipo de producto electrónico en el que se encuentre un chip Wi-Fi producido por la empresa Marvell. En concreto, el chip Marvell Avastar es el afectado, ya que su firmware tiene una vulnerabilidad que permite a los piratas informáticos controlarlo de forma remota, sin que el usuario pueda hacer nada al respecto.
La vulnerabilidad es extremadamente peligrosa porque este chip Wi-Fi es el más popular de todos los que se venden en estos momentos, viéndose afectados productos como Xbox One, Sony PS4 o Microsoft Surface. Desde smartphones hasta routers, ordenadores, portátiles, consolas o diversos tipos de dispositivos interconectados, IoT, la lista es muy larga, y lamentablemente los usuarios finales son quienes sufren este grave problema.
Una vulnerabilidad Wi-Fi muy peligrosa pone en riesgo a muchos usuarios
La vulnerabilidad afecta a ThreadX, sistema operativo utilizado por estos chips Wi-Fi, y con miles de millones de dispositivos que los tienen integrados, los piratas informáticos pueden crear el caos en todo el mundo, con extrema facilidad. La explotación se realiza a través del sistema que escanea cada 5 minutos las redes Wi-Fi alrededor del dispositivo, simplemente enviando paquetes Wi-Fi especialmente creados por piratas informáticos que permiten explotar la vulnerabilidad y tomar el control de los dispositivos.
Logré identificar ~4 problemas totales de corrupción de memoria en algunas partes del firmware. Una de las vulnerabilidades descubiertas fue un caso especial de desbordamiento del grupo de bloques ThreadX. Esta vulnerabilidad se puede activar sin la interacción del usuario durante el escaneo de redes disponibles. Es por eso que este error es tan interesante y brinda la oportunidad de explotar dispositivos literalmente con interacción sin hacer clic en cualquier estado de conexión inalámbrica (incluso cuando un dispositivo no está conectado a ninguna red).
Actualmente existen dos métodos para explotar ThreadX, uno para implementar los de Marvell y otro para el firmware estándar de la compañía, lo que afecta a 6.2 millones de dispositivos, según el fabricante. Desafortunadamente, en este momento no hay absolutamente nada que pueda hacer si tiene un chip Marvell Avastar en su dispositivo, por lo que solo puede rezar para que el fabricante solucione rápidamente la vulnerabilidad y muy pronto se publique una actualización para los clientes de todo el mundo.
