Una grave vulnerabilidad en el Wi-Fi afecta a uno de los chipset más populares
Estamos acostumbrados a ver vulnerabilidades que pueden aparecer y poner en riesgo nuestros sistemas y dispositivos. Hoy nos hacemos eco de un grave error que afecta al Wi-Fi y permite ataques remotos hacia dispositivos que utilicen chipset Realtek, que es uno de los más populares. Ha sido descubierto recientemente y permite tomar el control de estos equipos que son vulnerables a este problema.
Una vulnerabilidad en el Wi-Fi pone en riesgo los sistemas Linux
Concretamente estos drivers Realtek son utilizados en sistemas Linux. Se trata de una vulnerabilidad crítica que permitiría a un posible atacante comprometer un dispositivo de forma remota y llegar a bloquearlo. Esto lo podría hacer a través de dispositivos Wi-Fi cercanos.
Esta vulnerabilidad está presente en el controlador “rtlwifi” que es el que viene normalmente en un chipset Realtek, como hemos mencionado. Son utilizados en dispositivos Linux. La vulnerabilidad ha sido nombrada como CVE-2019-17666.
Un atacante en caso de tener éxito lograría un desbordamiento de búfer en el kernel de Linux cuando el equipo está cerca del dispositivo utilizado para llevar a cabo este ataque malicioso. Podría llegar a comprometerlo de forma remota e incluso quedaría bloqueado. Esto ocurre ya que un proceso o programa específico escribe más datos en el búfer que el asignado realmente.
Esto podría comprometer gravemente la seguridad y privacidad de los usuarios, ya que podría no solo dañar los archivos o datos, sino que incluso podría revelar información confidencial o modificarla a su antojo. También podría abrir la puerta trasera a nuevos ataques.
Hay que tener en cuenta que para lograr explotar esta vulnerabilidad el atacante tiene que estar dentro del rango. Ese atacante tiene que estar utilizando un dispositivo malicioso a través del cual envía paquetes que a su vez son maliciosos con el objetivo de desencadenar la vulnerabilidad y llegar a provocar un bloqueo del sistema.
En definitiva, esta vulnerabilidad afecta a aquellos usuarios que estén utilizando el controlador Realtek. Solo hace que los sistemas Linux sean vulnerables y además el Wi-Fi tiene que estar activado. En caso de que el Wi-Fi esté apagado sería imposible llevar a cabo este ataque.
La importancia de mantener los equipos actualizados
Al tiempo de escribir este artículo aún no había parches de seguridad disponibles para corregir el problema. Sin embargo es de esperar que muy pronto los usuarios que tengan este problema puedan actualizar sus sistemas y corregirlo.
Es muy importante siempre tener actualizados los sistemas y dispositivos. En muchas ocasiones surgen vulnerabilidades que ponen en riesgo la seguridad y privacidad de los usuarios. Numerosos fallos que pueden alterar el buen funcionamiento. Esto puede ocurrir sin importar el tipo de dispositivo o sistema que estemos utilizando.
Normalmente son los propios fabricantes quienes lanzan parches y actualizaciones de seguridad. De esta forma se pueden solucionar problemas que pongan en riesgo todo lo que mencionamos. De ahí la importancia de tener siempre las últimas versiones instaladas.
Nuestro consejo es siempre instalar los parches que haya disponibles, sin importar el tipo de dispositivo que tenemos y aplicarlo tanto a programas como a sistemas operativos.