Un fallo en el WiFi expone cientos de millones de dispositivos en todo el mundo

La vulnerabilidad afecta fundamentalmente a chips de Broadcom y Cypress.

Un grupo de investigadores de Eset ha descubierto una vulnerabilidad grave en el WiFi que ha dejado expuestos a cientos de millones de dispositivos móviles y enrutadores. De nombre KrØØk, la brecha hace que los terminales usen una clave de cifrado cero para encriptar parte de la comunicación del usuario. De este modo, un ataque exitoso permitiría a los ciberdelincuentes descifrar algunos paquetes de red inalámbrica.

El fallo afecta, fundamentalmente, a dispositivos con chips WiFi de Broadcom y Cypress, que aún no han sido parcheados. No obstante, estos son los chips más utilizados en la actualidad en smartphones, tabletas, ordenadores portátiles y objetos conectados.  En cualquier caso, el problema no solo afecta a los dispositivos, sino también a los puntos de acceso WiFi y a los enrutadores, lo que hace que muchos de los terminales ya parcheados sean vulnerables igualmente, afectando a los protocolos WPA2-Personal y WPA2-Enterprise, con cifrado AES-CCMP. KrØØk está relacionado con Krack (Key Reinstallation Attacks), descubierto en 2017. Las organizaciones a las que afecta la vulnerabilidad ya están avisadas, según Eset, y ya han lanzado actualizaciones. Los usuarios deben instalar las últimas actualizaciones en sus dispositivos.

Fuente: cso.computerworld.es

 

Artículos Relacionados

DEJA UN COMENTARIO:

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.