Vulnerabilidad en el firmware de chips Wi-Fi afecta a millones de dispositivos


Se informa de una vulnerabilidad que afecta al firmware de una serie de chips Wi-Fi. Esta vulnerabilidad ha sido descubierta por un grupo de investigadores de seguridad y afecta a ThreadX. ThreadX es el Sistema Operativo en Tiempo Real (RTOS) que es utilizado como firmware en millones de dispositivos en todo el mundo por lo cual el alcance de la vulnerabilidad es bastante alto.

Se realizo una prueba con un chip Wi-Fi instalado en un Marvell Avastar 88W8897. en donde lograron ejecutar el código malicioso sin la interacción del usuario. En Marvell System-on-Chip (SoC) hay ciertos controladores que funcionan con el kernel de Linux como por ejemplo "mwifiex", "mlan" y "mlinux".

Se han logrado identificar cuatro problemas de corrupción de memoria en algunas partes del firmware. Una de estas vulnerabilidades puede activarse sin la interacción del usuario al realizar una búsqueda de redes.

La función del firmware para buscar nuevas redes Wi-Fi se inicia automáticamente cada cinco minutos. Lo que hace el atacante es enviar paquetes Wi-Fi con un formato incorrecto a cualquier dispositivo que cuenten con este tipo de chips, posteriormente solo se debe esperar hasta que se inicie la función y código malicioso es desplegado para controlar el dispositivo. 

Informan que esta vulnerabilidad que afecta a ThreadX podría estar presente en más de 6.000 millones de dispositivos a nivel mundial.



REFERENCIA

https://embedi.org/blog/remotely-compromise-devices-by-using-bugs-in-marvell-avastar-wi-fi-from-zero-knowledge-to-zero-click-rce/

COMENTARIOS

Nombre

Adobe,1,Adware,3,android,23,Antivirus,2,Apple,13,Apps,10,Arkavia Networks,12,Ataques,4,Backdoor,3,Bancos,6,Bases de Datos,1,Botnet,1,Botnet. Malware,1,Check Point,2,Cibercrimen,98,ciberseguridad,68,Cisco,1,Cloud,1,CMS,1,CPU,3,Criptomonedas,3,cyber day,2,Cyberwarfare,5,Dark Web,2,Data Leak,5,Deep Web,5,Ecommerce,1,Empresas,102,Eventos,4,Exploits,4,F5 Networks,1,Facebook,5,Firmware,1,google,24,Hacking,72,Hardware,7,Hosting,1,Industria,8,Instagram,2,Intel,2,Internacional,39,Internet,30,Investigacion,7,ios,3,IoT,3,ISO,1,Linux,4,Malware,21,Malwares,32,Microsoft,20,Nacional,10,Negocios,2,Oracle,1,OS,8,Payload,1,phishing,9,Protocolos,11,Ransomware,5,Recomendaciones,14,Redes,26,redes sociales,11,Rootkit,1,Salud,2,Servicios,5,Smartphones,26,Software,20,Spyware,10,updates,21,Vulnerabilidades,56,Web,5,WhatsApp,2,wifi,2,Windows,8,
ltr
item
Arkavia Networks News: Vulnerabilidad en el firmware de chips Wi-Fi afecta a millones de dispositivos
Vulnerabilidad en el firmware de chips Wi-Fi afecta a millones de dispositivos
https://3.bp.blogspot.com/-FLUMKsrNBBw/XEnaYr0iavI/AAAAAAAAA9w/HkrXrOA6IWQjwls_CHLqsY1G_DCPqRNhACLcBGAs/s640/wifi%2Bthreadx.jpg
https://3.bp.blogspot.com/-FLUMKsrNBBw/XEnaYr0iavI/AAAAAAAAA9w/HkrXrOA6IWQjwls_CHLqsY1G_DCPqRNhACLcBGAs/s72-c/wifi%2Bthreadx.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/01/vulnerabilidad-en-el-firmware-de-chips.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/01/vulnerabilidad-en-el-firmware-de-chips.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy