Kr00k, la vulnerabilidad en chips Wi-Fi pone en riesgo a 1000 millones de dispositivos en todo el mundo
Una vulnerabilidad presente en los chips de Wi-Fi, incorporados en dispositivos como computadoras, smartphones, tabletas, puntos de acceso Wi-Fi y routers, genera claves de cifrado erróneas que exponen los paquetes de red a posibles ataques.
Kr00k (CVE-2019-15126), como se ha bautizado a la vulnerabilidad, ha puesto en riesgo las comunicaciones de mil millones de equipos en todo el mundo, como ha alertado ESET a través de un comunicado.
La vulnerabilidad provoca que la comunicación de red de un dispositivo afectado se cifre con una clave de cifrado compuesta por ceros. En un ataque exitoso, este error permite que un adversario descifre los paquetes de red enviados de forma inalámbrica.
A quiénes afecta
El fallo afecta a todos los dispositivos con chips Wi-Fi de Broadcom y Cypress sin actualizar con los parches de seguridad correspondientes, y que estén usando cifrado WPA2-Personal o WPA2-Enterprise. Se trata de los chips de Wi-Fi más comunes utilizados en los dispositivos de los usuarios, como señalan desde la compañía. Los puntos de acceso Wi-Fi y los routers también se ven afectados por la vulnerabilidad, lo que hace que incluso los entornos con dispositivos de usuarios parcheados también sean vulnerables.
ESET probó y confirmó que entre los dispositivos vulnerables se encontraban dispositivos de Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) y Xiaomi (Redmi), así como puntos de acceso de Asus y Huawei.
Qué hay que hacer
"Es necesario actualizar todos los dispositivos con capacidad Wi-Fi, incluidos teléfonos, tabletas, computadoras portátiles, dispositivos inteligentes IoT y puntos de acceso y enrutadores WiFi, a la última versión de firmware que haya proporcionado el fabricante", recomienda Josep Albors, responsable de Concienciación e Investigación de ESET España.
Tras dar a conocer la investigación, la mayoría de los principales fabricantes de dispositivos afectados han lanzado parches con actualizaciones, como ha asegurado la compañía de ciberseguridad europea. Apple, por ejemplo, ya publicó actualizaciones para iOS 13 y macOS Catalina, que neutralizan este ataque.