Aviso: hay una falla de software potencialmente grave que podría usarse para bloquear o comprometer millones de enrutadores, dispositivos inteligentes para el hogar, televisores inteligentes, PC en funcionamiento Linux e incluso Smartphones Android.

El problema radica en el software del controlador de Linux para los chips Realtek Wi-Fi. Un error de codificación hace posible que alguien dentro del alcance de la red Wi-Fi deshabilite o posiblemente incluso secuestre el dispositivo. El atacante no necesitará conocer su Contraseña de la red Wi-Fi o el nombre de la red.

Debido a que la mayoría de los enrutadores y dispositivos domésticos inteligentes ejecutan Linux, y el sistema operativo Android es una variante de Linux, el impacto potencial de esta falla es enorme. Todavía no sabemos cuán grande es, porque la falla se descubrió solo esta semana, aún se está estudiando y aún no se ha escrito ningún exploit para ella.

  • UN enrutador VPN debería ser tu primera línea de defensa

Cómo protegerse

No hay mucho que pueda hacer por ahora, excepto apagar el Wi-Fi en su teléfono Android cuando salga de la casa u oficina para que los dispositivos aleatorios en el camino no puedan interactuar con usted.

Con respecto a sus dispositivos domésticos inteligentes, enrutadores y PC con Linux, eso es más complicado. La mayoría de estos dispositivos necesitan tener sus radios Wi-Fi encendidas todo el tiempo. Pero eso significa que pueden ser atacados por cualquier persona dentro del alcance, incluso desde el apartamento o la casa de al lado, o desde la calle si vives en los pisos inferiores.

MÁS: Las mejores aplicaciones antivirus de Android

UN arreglar al conductor se está trabajando en ello, pero pasarán al menos unos días antes de que se puedan actualizar las PC afectadas. Pueden pasar semanas antes de que los teléfonos inteligentes afectados se solucionen, y es posible que muchos dispositivos integrados y de hogares inteligentes nunca se actualicen.

Mucho para soportar

El problema no es con los chips Realtek en sí, sino con el controlador RTLWIFI Linux escrito para esos chips. Un descuido de la codificación permite a un atacante crear un desbordamiento de búfer, es decir, causar fallas al ingresar demasiada información, en el kernel de Linux simplemente transmitiendo comandos maliciosos.

Esto "es un desbordamiento que debería ser explotable", ingeniero de seguridad de Github Nico Waisman, quien encontró la falla el lunes (Oct. 14), dijo Ars TechnicaDan Goodin ayer (Oct. 17). "En el peor de los casos, [esto] es una denegación de servicio; en el mejor de los casos, obtienes un caparazón ".

Para traducir las palabras de Waisman, podría usar este defecto para bloquear un dispositivo o posiblemente obtener acceso remoto al sistema.

Los comandos maliciosos afectarían las funciones de Wi-Fi Direct del chip Realtek. Wi-Fi Direct es una parte integral del protocolo Wi-Fi que permite que dos dispositivos habilitados para Wi-Fi se conecten directamente sin un enrutador o una red inalámbrica. En la mayoría de los dispositivos, incluidos muchos teléfonos Android, no puede deshabilitar Wi-Fi Direct sin apagar Wi-Fi por completo.

¿Cuál es el verdadero problema con Realtek?

La verdadera pregunta es cuántos dispositivos usan chips Realtek Wi-Fi. No es fácil de entender, pero parece que hay millones.

los Sitio web WikiDevi enumera cientos de modelos de dispositivos que usan los chips, incluidas tarjetas de red para PC, enrutadores inalámbricos, USB Wi-Fi dongles y otros dispositivos de red fabricados por docenas de marcas, incluidas Belkin, D-Link, Huawei, TRENDNet, Netgear y Zyxel.

Las búsquedas de Google revelan los controladores de la tarjeta Realtek Wi-Fi para Acer, Asus, Dell, HP, Lenovo y Toshiba, por lo que las tarjetas de red parecen ser bastante utilizadas. (No pudimos encontrar ningún controlador Realtek para manzana.) No habrá ningún problema si las PC solo ejecutan Windows, pero si usa Linux, asegúrese de instalar las últimas actualizaciones.

Pero la gran pregunta es la exposición de los teléfonos Android. No pudimos averiguar si alguno de los sistemas en chip (SoC) de teléfonos inteligentes Android más destacados, como Qualcomm Boca de dragón, Samsung Exynos o MediaTek chips, utilice la tecnología Realtek Wi-Fi.

Realtek mismo fabrica sus propios SoC, pero si bien estos parecen usarse en varios televisores inteligentes y televisores decodificadores, no podemos decir si esos SoC están en algún teléfono inteligente.

  • La seguridad de Smart Gadget es terrible y solo empeora
  • Cómo te espían los televisores inteligentes y los reproductores de streaming
  • La seguridad de su enrutador apesta: aquí le mostramos cómo solucionarlo

Obtenga acceso instantáneo a noticias de última hora, las mejores críticas, grandes ofertas y consejos útiles.

Gracias por registrarse en Tom's Guide. Recibirá un correo electrónico de verificación en breve.

Había un problema. Actualice la página y vuelva a intentarlo.

Sin spam, lo prometemos. Puede darse de baja en cualquier momento y nunca compartiremos sus datos sin su permiso.