Recientemente se ha identificado una vulnerabilidad en los chipsets de MediaTek que representa un riesgo significativo, permitiendo a posibles atacantes hacerse con el control del dispositivo de una víctima sin necesidad de intervención por parte del usuario. Conocida como una falla “zero-click”, este problema facilita la Ejecución Remota de Código (RCE), generando graves implicaciones de seguridad para los distintos dispositivos electrónicos que cuentan con estos chipsets.
La alerta ha sido levantada por los investigadores de SonicWall Capture Labs, quienes han señalado vulnerabilidades en los aspectos de comunicación inalámbrica de los chipsets de MediaTek. La propia compañía ha reconocido esta vulnerabilidad, que ha sido clasificada como CVE-2024-20017, con una puntuación de severidad crítica de CVSS 9.8. Esta clasificación subraya la necesidad de abordar esta vulnerabilidad casi máxima en su crititicidad.
Según los expertos en seguridad, el problema radica en una falla de escritura fuera de límites que se encuentra en un componente llamado “wappd”. Este daemon de red es un servicio que permanece siempre activo y que se encarga de la configuración y gestión de interfaces inalámbricas y puntos de acceso. La estructura de wappd es compleja, pues involucra el servicio de red, múltiples servicios locales vinculados a las interfaces inalámbricas y la comunicación entre componentes a través de sockets de dominio Unix.
La vulnerabilidad afecta a las versiones del SDK de MediaTek 7.4.0.1 y anteriores, así como a dispositivos que operan con versiones obsoletas de OpenWrt, un firmware personalizado para routers. Además, es relevante resaltar que los atacantes pueden aprovechar esta vulnerabilidad en combinación con otros problemas de seguridad recientemente revelados.
Para mitigar los riesgos, se aconseja a los usuarios finales de los chipsets Wi-Fi de MediaTek que ajusten sus configuraciones de Wi-Fi. Los usuarios de smartphones, en particular, deben tener precaución al conectarse a puntos de acceso Wi-Fi públicos, ya que estas redes podrían estar utilizando una infraestructura vulnerable. Con un exploit de prueba de concepto público ya disponible, es prudente que los usuarios se conecten exclusivamente a redes Wi-Fi de confianza. Al estar en lugares públicos, activar el “Modo Avión” en los dispositivos o recurrir a datos móviles puede mejorar significativamente la seguridad. También es fundamental actualizar regularmente los dispositivos para mantener una protección efectiva contra estas amenazas.
- Qualcomm lanzará procesadores Snapdragon para portátiles de 600 € - 22 noviembre, 2024
- Nubia Z70 Ultra se lanza globalmente el 26 de noviembre con potente Snapdragon 8 Elite y cámara bajo la pantalla - 22 noviembre, 2024
- Huawei apunta con determinación a principios de 2025 para la producción de chips de IA de próxima generación - 22 noviembre, 2024