Alertan de un error crítico que afecta al módulo Wi-Fi de Realtek

Un grupo de investigadores de seguridad ha detectado errores críticos que afectan al módulo Wi-Fi Realtek. Esto es algo que puede poner en riesgo a los usuarios. Estamos acostumbrados a ver vulnerabilidades que afectan a nuestros equipos. Especialmente pueden dañar el buen funcionamiento y la seguridad de aquellos dispositivos que se conectan a la red. Es muy importante que corrijamos estos problemas lo antes posible. Vamos a explicar en qué consiste este fallo.

Encuentran fallos de seguridad en un módulo Wi-Fi Realtek

Concretamente afecta al módulo Wi-Fi Realtek RTL8170C. Son varios los errores críticos que han detectado y podrían ser explotados para conseguir privilegios elevados en un dispositivo y posteriormente afectar a las conexiones inalámbricas. Podrían poner en serio riesgo la privacidad de los usuarios.

Básicamente podemos decir que un atacante que logre explotar estas vulnerabilidades tendría un control total de este módulo Wi-Fi, como si fuera administrador del sistema. Hay que tener en cuenta que este módulo es muy utilizado en dispositivos IoT, algo que está cada vez más presente en nuestro día a día. Es muy utilizado en sectores muy variados como la agricultura, sanidad, energía, seguridad y también para hogares de usuarios domésticos.

Estos fallos, como indican los investigadores detrás de este descubrimiento, afectan a todo tipo de dispositivos integrados y de lo que se conoce como el Internet de las Cosas que utilizan este componente para conectarse a redes Wi-Fi.

Un requisito para poder explotar estas vulnerabilidades es que el atacante se encuentre en la misma red inalámbrica o que conozcan la clave de red previamente compartida o PSK.

Dos de estas vulnerabilidades han sido registradas como CVE-2020-27301 y CVE-2020-27302 y han recibido la puntuación CVSS de 8. Se basan en que el atacante conoce la clave PSK puede llevar a cabo la ejecución de código remota en clientes WPA-2 que utilicen ese módulo.

Vulnerabilidad Wi-Fi que afecta a Realtek

Prueba de concepto y vulnerabilidades corregidas

Los investigadores realizaron una prueba en la que un atacante se hace pasar por un punto de acceso legítimo y envía una clave temporal maliciosa a un cliente que se conecta a través del protocolo WPA-2.

Hay que mencionar que ya han lanzado actualizaciones de firmware para corregir estos problemas. Una  vez más podemos ver la importancia de tener todos los dispositivos, sistemas y programas correctamente actualizados. Solo así podremos evitar ser víctimas de ataques que puedan basarse en la explotación de fallos de seguridad que haya presentes. Siempre hay que evitar problemas con el adaptador de red.

En este caso hemos visto una serie de fallos que afectan al módulo Wi-Fi de Realtek. Sin embargo estas vulnerabilidades pueden afectar a muchos de nuestros dispositivos conectados a la red. Podrían poner en riesgo al router, a un ordenador, enchufe inteligente, repetidor Wi-Fi… Siempre debemos asegurarnos de que tenemos las últimas versiones disponibles instaladas. Ya explicamos por qué es importante actualizar la tarjeta de red. Es un paso más no solo para lograr el mejor rendimiento posible, sino también para evitar problemas de seguridad que puedan afectarnos en nuestro día a día. Desde RedesZone recomendamos siempre revisar que contamos con las últimas versiones.