Un nuevo fallo de seguridad revela una vía para comprometer una amplia variedad de dispositivos conectados a la red a través de uno de los módem Wi-Fi más extendidos, pudiendo afectar de manera potencial a 6.200 millones de dispositivos, aseguran desde la firma de desarrollo Embedi. Entre los terminales que se encuentran haciendo uso del mismo están consolas como la PlayStation 4 de Sony, la Xbox One y tabletas Surface de Microsoft o dispositivos Chromebook de Samsung.
Para ello se aprovecha de la ejecución del firmware ThreadX, implementado en los mencionados dispositivos, que permite acceder al atacante a estos sin necesidad alguna de que el usuario realice ninguna interacción de por medio. Así lo relata el descubridor en una publicación al respecto:
Esta vulnerabilidad puede activarse sin la interacción del usuario durante la búsqueda de redes disponibles. Este procedimiento se inicia cada 5 minutos, independientemente de que un dispositivo esté conectado a alguna red Wi-Fi o no.
Sin casos reportados
Aunque este es un ataque notablemente más sofisticado que otros descubiertos recientemente –como el que hacía uso de los sistemas de registro en Fortnite para tomar la posesión de una cuenta–, el potencial número de dispositivos comprometidos lo hace especialmente relevante. No en vano, entre los anteriormente enumerados se encuentran algunos de los más populares del mercado.
Un fallo de seguridad en ‘Fortnite’ permitía controlar las cuentas de los jugadores
A pesar de la posible extensión de la problemática y de que en la publicación de Embedi detalla cómo poder realizar la incursión en los sistemas tanto en texto como en vídeo, por ahora no se conocen casos reportados de dispositivos ni usuarios afectados por esta coyuntura. Las empresas, presumiblemente, ya se encuentran trabajando en los parches pertinentes para solventar este problema.