Las vulnerabilidades en los dispositivos que usamos a diario están a la orden del día. No existe el dispositivo que sea inmune a ataques, y ahora muchos de los que utilizan uno de los últimos chips de Broadcom para el WiFi son vulnerables, como es el caso del iPhone 7. Así lo ha desvelado Google Project Zero hace unas horas.
Otra vulnerabilidad en chips WiFi Broadcom permite hackear móviles de manera remota
Esta vulnerabilidad es relativamente fácil de explotar por un hacker de manera remota. Lo único que necesita saber es la dirección MAC del dispositivo a atacar. La vulnerabilidad fue descubierta el pasado mes de junio en el blog de Chromiumbajo el título “Broadcom: OOB write when handling 802.11k Neighbor Report Response”, y puede ser explotada en chips con firmware BCM4355C0 o anterior.
Gal Beniamini, descubridor de esta vulnerabilidad, ha publicado una prueba de concepto que funciona en iOS 10.2, y que funciona hasta versiones de iOS 10.3.3. A partir de iOS 11 en adelante no debería haber problemas porque Apple ya parcheó el problema. Sobre lo que no se han pronunciado es sobre si las versiones anteriores del sistema van a recibir el parche de seguridad.
Además de los iPhone, hay otros dispositivos que pueden estar en peligro, como móviles Android de alta gama lanzados a finales de 2016, así como incluso routers o televisiones Smart TV. El fallo, conocido como CVE-2017-11120, ha sido parcheado por Google en el parche de seguridad de septiembre para Android, por lo que sería muy recomendable que actualizaseis en cuanto vuestro fabricante haga disponible la actualización para vuestros móviles. Google calificó esta vulnerabilidad de “crítica”.
Broadpwn funcionaba de una manera similar, y fue parcheada en julio
Esta vulnerabilidad es muy similar a la que se publicó el pasado mes de julio, llamada Broadpwn, y que afectaba a millones de móviles Android y iPhone. Esta vulnerabilidad permitía también hackear móviles de manera remota, y fue parcheada a mediados de julio por tanto por Apple como por Google.
Para facilitar la detección y parcheo de esta vulnerabilidad, Google publicado hoy esta información adicional para animar a que otros fabricantes parcheen el fallo. La ejecución de código de manera remota sin interacción del usuario es una de las vulnerabilidades más graves que podemos encontrar en un dispositivo, ya que permite a un atacante automatizar un ataque a miles o incluso millones de dispositivos sin moverse de su ordenador.
El problema de haber hecho pública una demostración de cómo funciona esta vulnerabilidad es que esto le da más pistas a otros hackers que pueden crear su propia herramienta de hackeo y explotar los cientos de millones de dispositivos que todavía no han recibido su correspondiente parche de seguridad, mientras que otros tantos no lo llegarán a recibir nunca.
Fuente: Bleeping Computer