Móviles, PS4, Xbox, Surface en riesgo de Hackeo por un error en su WiFi
Una compañía de ciberseguridad descubre un error en ThreadX, el ‘firmware’ de muchos chips WiFi. Las 4 vulnerabilidades son sencillas para los ‘hackers’ y peligrosas por el daño que pueden causar.
¿El WiFi es una puerta abierta a los piratas informáticos? En condiciones normales no, pero ahora resulta que unos 6.200 millones de dispositivos de todo tipo están en riesgo de sufrir el ataque de los hackers por un error en un chip WiFi. Hablamos de consolas como la PlayStation 4 y la Xbox One, de ordenadores como los Surface de Microsoft, los Chromebooks de Google y de multitud de teléfonos móviles.
Es lo que asegura Denis Selianin, investigador de la compañía de ciberseguridad Embedi. Dice haber descubierto cuatro vulnerabilidades por un error en el sistema operativo en tiempo real (RTOS) ThreadX, que se utiliza como firmware en chipsets WiFi.
Las vulnerabilidades que menciona Selianin son cuatro, todas, asegura, muy fáciles de llevar a cabo por un hacker y muy peligrosas por el daño que podrían causar. Por ejemplo, un pirata informático podría usar el ThreadX instalado en un chipset Marvell Avastar 88W8897 para ejecutar código malicioso. De ese modo pasaría a controlar nuestro dispositivo de manera remota.
El chip Marvel escanea las redes de forma independiente cada cinco minutos. Sin embargo, gracias al error en ThreadX, con cada una de estas exploraciones se podrían enviar porciones de código malicioso a los dispositivos para tomar su control. Y esto puede hacerse, siempre según Embedi, incluso si los dispositivos no están conectados a ninguna red; simplemente con que sean detectables por estar dentro del alcance del chip de WiFi.
Selianin dice haber descubierto dos métodos para explotar el fallo. Uno funciona sólo con el chipset Marvell, el otro con cualquier firmware basado en ThreadX. El investigador también ha mostrado el código para explotar estas vulnerabilidades, pero ocultando los detalles técnicos que permitirían dar pistas a los hackers.
De momento, los usuarios no tenemos muchas maneras de protegernos porque el chip WiFi escanea las redes por sí solo. Por ejemplo, en las consolas PS4 y Xbox One, la única posibilidad sería deshabilitar el WiFi. Pero esa opción es impensable en los ordenadores y teléfonos móviles, cuyo uso sin WiFi es prácticamente inimaginable.
Se espera que Express Logic, la compañía de ThreadX, se ponga ya a desarrollar un parche capaz de tapar los agujeros descubiertos por Selianin. El problema es que aún más complicado será que la actualización del sistema operativo se extienda a todos los dispositivos que lo usan, que son millones