Martes, Agosto 20, 2019

Un grave fallo de seguridad en un controlador WiFi pone en riesgo a ordenadores, móviles y Smart TV

broadcom-driver-wifi

Los chips WiFi de Broadcom están en miles de millones de dispositivos, desde ordenadores a móviles pasando por Smart TV o dispositivos inteligentes del Internet de las cosas. Es uno de los mayores proveedores mundiales, lo que hace que cualquier fallo o problema de seguridad relacionado con sus chips afecte a miles de millones de dispositivos. En este caso, un grave fallo de seguridad en un controlador WiFi pone en riesgo a ordenadores, móviles y Smart TV, aunque es posible que muchos usuarios lo ignoren.

No es la primera vez que un chip WiFi de Broadcom acapara la primera plana de la actualidad por un problema. En 2017 tuvimos varios casos en el que un agujero de seguridad en los chips WiFi dejó expuestos miles de móviles, afectando en algunas ocasiones a iOS y Android por igual. También se utilizó el año pasado una vulnerabilidad en el SDK del UPnP de Broadcom para infectar a 116 modelos de routers. Ahora, la cosa está relacionada con el controlador (driver) de algunos chip WiFi del fabricante.

Grave fallo de seguridad en un controlador WiFi: ordenadores, móviles y Smart TV en riesgo

Los controladores de varios chips WiFi de Broadcom contienen vulnerabilidades graves que afectan a varios sistemas operativo y que permiten, en teoría, ejecutar código en el dispositivo y ejecutar una denegación de servicio. Las cinco vulnerabilidades han sido desveladas por Quarkslab y están relacionado con el driver Broadcom wl y con el driver de código abierto brcmfmac de los chips WiFi de Broadcom.

broadcom-logo

Para mostrar la seriedad de este fallo de seguridad, el encargado de descubrir los fallos ha señalado que estos chips WiFi están en la mayoría de los dispositivos, como los ordenadores, las Smart TV o los dispositivos del Internet de las cosas. Además, es muy probable que ni siquiera sepamos que nuestro dispositivo lo lleva dentro, pero, por ejemplo, si utilizamos un portátil Dell, un iPhone, un MacBook, un teléfono Samsung o un teléfono Huawei, es muy probable que cuenten con estos chips afectados.

Debido a que se trata de chips tan populares, los fallos de seguridad podrían permitir ataques a gran escala, lo que constituye un gran riesgo. Las vulnerabilidad han sido catalogadas como CVE-2019-8564, CVE-2019-9500, CVE-2019-9501, CVE-2019-9502 y CVE-2019-9503. Hasta 166 fabricantes hacen uno de estos chips.

Los responsables del descubrimiento explican que Broadcom ha parcheado dos de las vulnerabilidades en el kernel de Linux durante el mes de febrero de 2019 mientras que Apple ha parcheado una de ellas en macOS Sierra 10.12.6, macOS High Sierra 10.13.6 y macOS Mojave 10.14.3 hace unos días (el 15 de abril).

 

Fuente: bleepingcomputer | adslzone

¿Quién está en línea?

Hay 87 invitados y ningún miembro en línea

Contador de Visitas

12474961
Hoy Hoy 554
Ayer Ayer 648
Esta semana Esta semana 1202
Este mes Este mes 14365
Total de Visitas Total de Visitas 12474961

Día con más
visitantes

05-11-2019 : 8055

Gracias por su visita