• Tweet

Un atacante podría obtener control total sobre una laptop enviando tráfico de red malformado hacia una computadora vulnerable dijo David Maynor, investigador en seguridad de la firma Secure networks, en una presentación del evento de seguridad organizado por la comunidad Black Hat.

Maynor, junto con el investigador Jon "Johnny Cache" Ellch, mostraron un video de un ataque exitoso en una MacBook, fabricada por Apple Computer. Sin embargo, el ataque también es posible en otras computadoras, tanto laptops como desktops.

"Estas vulnerabilidades en los drivers son muy comunes," afirmó Maynor. Los investigadores iniciaron la búsqueda de nuevas vulnerabilidades para irrumpir en los sistemas operativos explotando los errores en los drivers de las aplicaciones. La razón es que los sistemas operativos se están haciendo cada vez más seguros, dijo.

Esta no es una amenaza inmediata para los millones de usuarios de laptops con dispositivos inalámbricos. Maynor y Ellch no están dando a conocer los detalles de su ataque, y decidieron no mostrarlo en vivo para prevenir que cualquier persona copie su ataque.

"La gente que debe preocuparse de esto son los fabricantes de hardware y software," dijo Maynor.

Los consumidores deben ser cuidadosos al usar su laptop y no conectarse a redes no confiables y deshabilitar los dispositivos inalámbricos cuando no sea necesario.

Con su charla en el evento Black Hat, Maynor y Cache esperan que los fabricantes hagan algo con los drivers defectuosos. "Queremos educar a los desarrolladores y fabricantes de hardware sobre estas amenazas antes de que el asunto tenga mayores consecuencias," dijo Maynor. "No estamos hablando sobre algo desconocido, sin embargo poca gente conoce el riesgo."

Las vulnerabilidades en los drivers han obtenido mayor atención en los últimos días. Microsoft, por ejemplo, está utilizando herramientas para analizar su código en búsqueda de vulnerabilidades comunes. De acuerdo a un experimento reciente de Intel, las vulnerabilidades en los drivers del software pueden ser preocupantes y, potencialmente, amenazas serias, pero aún no es necesario alarmarse.

Para lanzar un ataque usando las vulnerabilidades en los drivers de los dispositivos Wi-Fi, el intruso necesita estar a, por lo menos, 30 metros de su víctima para captar la señal Wi-Fi. Sin embargo, las nuevas tecnologías inalámbricas están extendiendo este rango significativamente y con ello podría aumentar la amenaza, así que nuevas vulnerabilidades probablemente serán encontradas, dijo Maynor.

Para facilitar un ataque, los investigadores encontraron una forma para identificar remotamente los drivers de los dispositivos inalámbricos que una computadora está utilizando. Entonces el tráfico malicioso necesita ser alterado y enviado a la PC vulnerable. Una vulnerabilidad en la forma en la que la computadora procesa los datos, subsecuentemente causa el ataque.

Coincidentemente, a finales de la semana pasada Intel publicó los parches para las vulnerabilidades en el software que controla el hardware del popular Centrino inalámbrico. Estos parches no están relacionados con la investigación publicada en el evento Black Hat, dijo Maynor. Los investigadores han trabajado con algunos fabricantes tanto de hardware como de software en los drivers Wi-Fi, pero no con Intel, dijo Maynor.

El evento Black Hat estará hasta el día de hoy en Las Vegas.