Una vulnerabilidad que afecta al firmware de un modelo de chip WiFi Marvel presente portátiles, smartphones, consolas, routers y otros dispositivos del Internet de las Cosas (IoT, por sus siglas en inglés), pone en peligro a más de 6.200 millones de equipos mediante el envío de un código malicioso a través de una conexión inalámbrica. El investigador de la compañía de ciberseguridad Embedi, Denis Selianin, ha descubierto un error en el sistema operativo en tiempo real (RTOS) ThreadX, que se utiliza como firmware en chipsets WiFi, y que permite usar una red inalámbrica para explotar un dispositivo conectado.
La vulnerabilidad utiliza la función de búsqueda de nuevas de redes WiFi del firmware, que se inicia cada cinco minutos, según Selianin, para enviar paquetes de datos vías WiFi a un dispositivo que tenga un chip Marvel Avastar y ejecutar un código malicioso que le permite controlar el terminal.
La gravedad de este bug reside en la posibilidad de controlar un dispositivo a distancia, en cualquier estado de conexión inalámbrica, incluso cuando un dispositivo no está conectado a ninguna red mientras esté encendido.
[+] Videos de nuestro canal de YouTube
