Los chips WiFi de Broadcom están en miles de millones de dispositivos, desde ordenadores a móviles pasando por Smart TV o dispositivos inteligentes del Internet de las cosas. Es uno de los mayores proveedores mundiales, lo que hace que cualquier fallo o problema de seguridad relacionado con sus chips afecte a miles de millones de dispositivos. En este caso, un grave fallo de seguridad en un controlador WiFi pone en riesgo a ordenadores, móviles y Smart TV, aunque es posible que muchos usuarios lo ignoren.
No es la primera vez que un chip WiFi de Broadcom acapara la primera plana de la actualidad por un problema. En 2017 tuvimos varios casos en el que un agujero de seguridad en los chips WiFi dejó expuestos miles de móviles, afectando en algunas ocasiones a iOS y Android por igual. También se utilizó el año pasado una vulnerabilidad en el SDK del UPnP de Broadcom para infectar a 116 modelos de routers. Ahora, la cosa está relacionada con el controlador (driver) de algún chip WiFi del fabricante.
Grave fallo de seguridad en un controlador WiFi
Los controladores de varios chips WiFi de Broadcom contienen vulnerabilidades graves que afectan a varios sistemas operativos y que permiten, en teoría, ejecutar código en el dispositivo y ejecutar una denegación de servicio. Las cinco vulnerabilidades han sido desveladas por Quarkslab y están relacionados con el driver Broadcom wl y con el driver de código abierto brcmfmac de los chips WiFi de Broadcom.
Para mostrar la seriedad de este fallo de seguridad, el encargado de descubrir los fallos ha señalado que estos chips WiFi están en la mayoría de los dispositivos, como los ordenadores, las Smart TV o los dispositivos del Internet de las cosas. Además, es muy probable que ni siquiera sepamos que nuestro dispositivo lo lleva dentro, pero, por ejemplo, si utilizamos un portátil Dell, un iPhone, un MacBook, un teléfono Samsung o un teléfono Huawei, es muy probable que cuenten con estos chips afectados.
Debido a que se trata de chips tan populares, los fallos de seguridad podrían permitir ataques a gran escala, lo que constituye un gran riesgo. Las vulnerabilidades han sido catalogadas como CVE-2019-8564, CVE-2019-9500, CVE-2019-9501, CVE-2019-9502 y CVE-2019-9503. Hasta 166 fabricantes hacen uno de estos chips.
Los responsables del descubrimiento explican que Broadcom ha parcheado dos de las vulnerabilidades en el kernel de Linux durante el mes de febrero de 2019 mientras que Apple ha parcheado una de ellas en macOS Sierra 10.12.6, macOS High Sierra 10.13.6 y macOS Mojave 10.14.3 hace unos días (el 15 de abril).