Publicado el: marzo 2, 2020
Los chips WiFi son un componente que hacen posible que los dispositivos como computadoras, celulares, tablets, puntos de acceso WiFi, routers, entre otros, se puedan conectar de forma inalámbrica a Internet. Sin embargo, ocurrió una vulnerabilidad que puso en riesgo a 1.000 millones en todo el mundo.
Vulnerabilidad
Esta fue denominada Kr00k (CVE-2019-15126), y puso en riesgo las comunicaciones de mil millones de equipos en todo el mundo, tal y como reveló la reciente investigación que realizó la compañía ESET.
La vulnerabilidad provoca que la comunicación de red de un dispositivo afectado se cifre con una clave de cifrado compuesta por ceros. En un ataque exitoso, este error permite que un adversario descifre los paquetes de red enviados de forma inalámbrica.
El fallo afecta a todos los dispositivos con chips WiFi de Broadcom y Cypress sin actualizar con los parches de seguridad correspondientes. Se trata de los más comunes utilizados en los dispositivos de los usuarios. Los puntos de acceso WiFi y los routers también se ven afectados por la vulnerabilidad, lo que hace que incluso los entornos con dispositivos de usuarios parcheados también sean vulnerables.
ESET probó y confirmó que entre los dispositivos vulnerables se encontraban dispositivos de Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) y Xiaomi (Redmi), así como puntos de acceso de Asus y Huawei.
Dato
Actualizar todos los dispositivos a la última versión de firmware que haya proporcionado el fabricante.
Etiquetas: ciberseguridad, internet, Wifi