Microordenadores - Desarrollos modernos para sistemas retro

Una vulnerabilidad en los chips Broadcom BC43xx denominada Broadpwn permite reescribir el firmware a través de Wifi
31 de Julio de 2017

Este fallo de seguridad bautizado como Broadpwn hace vulnerables a un billón de teléfonos a un ataque de tipo gusano que explota una vulnerabilidad del chipset Wifi de la familia de chips Broadcom BC43xx.

Aunque aún hay poca información, la Raspberry Pi 3 usa el chip Broadcom BCM43438 por lo que es prácticamente seguro que está afectada.

Esta falla de seguridad ha sido descubierta por el investigador de seguridad Nitay Artenstein de Exodus Intelligence. El ataque se basa en lanzar sondeos con peticiones de conexión a dispositivos cercanos. Enviando paquetes maliciosos al chipset Wifi de esta familia de chips Broadcom se explota esta vulnerabilidad que reescribe el firmware y a la vez infecta a otros dispositivos, produciendo una reacción en cadena.

Aunque se propone implementar técnicas de mitigación de exploits como ASLR hay que tener en cuenta que, sin dudas, el mayor problema de los chips Broadcom es que no son auditables y este fabricante exige firmar un acuerdo de no desclasificación y no ofrece documentación, por lo que se puede decir que la Raspberry Pi no es hardware libre.

Enlaces


Contenido relacionado: