Blog Soluciomática Tudo sobre tecnologia e informática
Uma vulnerabilidade encontrada em controladores de Wi-Fi pode permitir que invasores acessem a comunicação do dispositivo com a rede. A brecha, divulgada na última semana, foi descoberta e documentada por Denis Selianin, especialista da empresa de TI Embedi, e afeta mais diretamente o chip Avastar 88W8897, da marca Marvell. Essa peça é responsável pelo Wi-Fi em milhões de dispositivos, como PlayStation 4, Xbox One, a linha Surface da Microsoft, além de smartphones, notebooks e roteadores de diversas marcas.
De acordo com o pesquisador, a falha, em teoria, também pode ser explorada em controladores de outras fabricantes que utilizem o mesmo sistema interno, chamado de ThreadX. Esse sistema operacional se comporta como firmware dos dispositivos por conta da sua alta performance e agilidade. Por enquanto, não há registros de que a vulnerabilidade já tenha sido usada em algum ataque.
A brecha explora uma característica do firmware, sistema operacional que roda nesses controladores. A cada cinco minutos, ele procura sozinho sinais de redes wireless nas imediações, em um processo automatizado, que ocorre sem qualquer interação por parte do usuário.
Segundo o especialista, um invasor poderia enviar informações corrompidas via Wi-Fi para os dispositivos equipados com o chip da Marvell. Esses pacotes maliciosos poderiam ter comandos que aproveitariam a próxima busca de sinal para interagir com o firmware do controlador, expondo o chip ao comando do invasor.
A falha é potencialmente grave porque, como o controlador Wi-Fi gerencia toda a comunicação entre o dispositivo e a rede sem fio, um ataque bem sucedido pode permitir que hackers tenham acesso total aos dados que o aparelho afetado guarda. O pior é que isso tudo pode acontecer sem a necessidade de que o usuário cometa alguma ação.
Como é de costume nesses casos, o pesquisador documentou a ocorrência da falha e disponibilizou as demonstrações de como o processo funciona. Essas medidas devem ajudar aos responsáveis pelos dispositivos afetados a criarem contra-medidas de segurança e liberarem atualizações que corrijam o problema. Por enquanto, as fabricantes de produtos possivelmente afetados ainda não se manifestaram sobre o caso.
