Un nuevo informe publicado por Denis Selianin, investigador de la firma de seguridad, Embedi, da detalles específicos sobre una nueva vulnerabilidad WiFi que puede afectar a más de 6,200 millones de dispositivos, entre ellos consolas, celulares, computadoras, routers y más.

El informe revela que esta vulnerabilidad ataca a ThreadX, que es un sistema operativo en tiempo real (RTOS) que se utiliza como firmware para millones de dispositivos hoy en día. Pero el gran problema, es que dicha vulnerabilidad todavía no tiene solución, aunque las diferentes empresas afectadas ya están trabajando en ello.

Para la investigación, se utilizó un chip de la empresa Marvell, que es uno de los más populares del mercado, y es que dicho chip viene incluido en dispositivos como la PlayStation 4, Xbox One, algunas computadoras Surface, Chromebooks de Samsung y en dispositivos de la firma coreana como los J1, sin embargo, no son los únicos equipos que pueden ser vulnerados a través de ThreadX.

Para explotar la vulnerabilidad, el atacante solo debe enviar el paquete infectado por medio de WiFi a cualquier dispositivo que tenga este chip, después solo debe esperar hasta que se inicie para así ejecutar el código malicioso y tomar el control del dispositivo o robar información.

El gran problema, es que dicha vulnerabilidad también se puede ejecutar de forma genérica, lo que significa que puede afectar a todos los dispositivos con firmware basado en ThreadX, que como mencionamos, se estima son más de 6,200 millones de equipos.

Así mismo, el ataque pasa de forma desapercibida ante el usuario, por lo que es aún más difícil identificar si un dispositivo ha sido atacado. Denis Selianin menciona que los fabricantes ya están trabajando en una solución al problema, incluso demuestra en un video como funciona, pero no explica por qué han publicado dicha vulnerabilidad sin antes tener una solución al problema, eso sí, por ahora parece que no hay reportes de dispositivos afectados por esta falla.

Fuente unocero.com

Compartir