Detectada una vulnerabilidad en un controlador WiFi para Linux

Versión para imprimir

Expertos en seguridad han encontrado una vulnerabilidad en un importante controlador WiFi de Linux que permite a un atacante hacerse con el control de un portátil, aunque no esté en una red WiFi. No existen demasiados controladores de dispositivos WiFi para Linux, y esta aparentemente es la primera vulnerabilidad para WiFi ejecutable de forma remota. Afecta al comúnmente utilizado controlador de dispositivo MadWi-Fi para chipsets WiFi basados en Atheros. Puesto que no todas las distribuciones de Linux han integrado el parche en su código, el equipo puede resultar vulnerable si no parcheas manualmente tu dispositivo MadWi-Fi.

La vulnerabilidad permite a un atacante ejecutar código malicioso, y puede emplearse aunque la máquina no esté de forma activa en una red WiFi. Los usuarios de Linux han sufrido anteriormente de escasez de controladores Linux y han hecho campaña para obtener redes inalámbricas soportadas por el kernel de Linux. Debido a que hay pocos portátiles de Linux en redes WiFi, a los expertos de seguridad, y presumiblemente los hackers, les ha llevado más tiempo obtener controladores de Linux. Sin embargo, el problema de manejar datos remotos al nivel de kernel puede causar problemas en el sistema operativo de código abierto tan fácilmente como en cualquier otro.

La vulnerabilidad se ha detectado gracias a técnicas de fuzzing (técnicas automatizadas de software que permiten detectar defectos o vulnerabilidades en el software). Se trata de un sistema de bajo coste que permite a los analistas de seguridad descubrir vulnerabilidades con eficacia. Se espera que para el futuro el fuzzing revele agujeros en otras tecnologías inalámbricas como WiMax y USB inalámbrico.