lunes, 2 de marzo de 2020

La vulnerabilidad KrØØk afecta al cifrado de millones de dispositivos WiFi


     Este fallo de seguridad provoca que los dispositivos usen una clave de cifrado all-zero para cifrar parte de la comunicación, esto podría provocar que en un ataque se descifren algunos paquetes de red.


Los investigadores reportaron esta vulnerabilidad que afecta a múltiples chips WiFi Broadcom y Cypress, los chips más comunes, encontrados tanto en teléfonos como tablets y portátiles, que no hayan sido parcheados siguen siendo vulnerables.

Este fallo no afecta solo a dispositivos de tipo cliente, este fallo también afecta a los puntos de acceso WiFi que contengan chips vulnerables, esto provoca que los dispositivos no afectados o ya parcheados sigan siendo posibles víctimas de este fallo.

En una serie de pruebas, realizadas por los investigadores, confirmaron ciertos dispositivos que son vulnerables:
  • Amazon Echo 2nd gen
  • Amazon Kindle 8th gen
  • Apple iPad mini 2
  • Apple iPhone 6, 6S, 8, XR
  • Apple MacBook Air Retina 13-inch 2018
  • Google Nexus 5
  • Google Nexus 6
  • Google Nexus 6S
  • Raspberry Pi 3
  • Samsung Galaxy S4 GT-I9505
  • Samsung Galaxy S8
  • Xiaomi Redmi 3S
  • Asus RT-N12
  • Huawei B612S-25d
  • Huawei EchoLife HG8245H
  • Huawei E5577Cs-321
Gracias a estos estudios, se pudo recoger información para saber que más de mil millones de dispositivos WiFi y puntos de acceso son vulnerables, además de todos esos datos recopilados, se sabe que muchos otros proveedores también utilizan los chips afectados por esta vulnerabilidad.


No hay comentarios:

Publicar un comentario