<
>

ESET descubre una vulnerabilidad WiFi que afectaría a 1.000 millones de dispositivos | Tecnología

Cada día miles de millones de dispositivos se conectan a Internet a través de una red WiFi por la que se transmiten credenciales y datos sensibles.

Esos datos podían verse comprometidos con una nueva vulnerabilidad presente en más de 1.000 millones de dispositivos que ha descubierto el equipo de investigadores de ESET.

Según un comunicado de la empresa de software de seguridad, Kr00k es una vulnerabilidad que provoca que la comunicación de red de un dispositivo afectado se cifre con una clave de cifrado alterada compuesta por ceros. En un ataque exitoso, esta vulnerabilidad permite que un atacante descifre los paquetes de red enviados de forma inalámbrica.

El descubrimiento de Kr00K se suma a las investigaciones que ESET venía desarrollando sobre la fiabilidad de los Amazon Echo y su vulnerabilidad KRACK (Key Reinstallation Attacks).

Siguiendo el hilo de esa vulnerabilidad de los dispositivos de Amazon, los investigadores descubrieron la nueva vulnerabilidad que, aunque está estrechamente relacionada con KRACK, ambas tienen diferencias fundamentales.

Los investigadores de ESET identificaron a Kr00k como una de las causas detrás de la reinstalación de una clave de cifrado compuesta únicamente de ceros observada en las pruebas de ataques de KRACK. Estas cadenas de ceros harían posible desactivar el cifrado de la red permitiendo el acceso a los paquetes confidenciales que se transmiten.


WiFi 6 es el nuevo estándar WiFi que llegará este año a los hogares. Te contamos todas las novedades que aporta.

Esta nueva vulnerabilidad afecta a todos los dispositivos con chips Wi-Fi de Broadcom y Cypress que no hayan sido actualizados con los parches de seguridad correspondientes.

Ambas compañías fabrican chips para todo tipo de dispositivos, por lo que sus chips están presentes en dispositivos de Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Raspberry Pi 3) y Xiaomi (Redmi), así como puntos de acceso de Asus y Huawei.

Escucha”Episodio #15: WiFi 6 – ¿Qué es… ? Con Rubén Andrés Barbero” en Spreaker.

Tras darse a conocer la investigación, la mayoría de los principales fabricantes de dispositivos afectados han lanzado parches con actualizaciones que solucionan la vulnerabilidad. Kr00k es particularmente peligroso porque, haciendo unas estimaciones conservadoras, habría afectado a más de mil millones de dispositivos con Wi-Fi habilitado.

Los investigadores han examinado los chips WiFi que fabrican otras marcas como Qualcomm, Realtek, Ralink y Mediatek para comprobar si también están afectados, pero los resultados han sido negativos.

 

Fuente: ESET



Source link

Etiquetas

Siguiente

Deja tu comentario