La vulnerabilidad KrØØk afecta al cifrado de millones de dispositivos WiFi

Este fallo de seguridad provoca que los dispositivos usen
una clave de cifrado all-zero para cifrar parte de la comunicación, esto podría provocar que en un
ataque se descifren algunos paquetes de red.

Los investigadores reportaron esta vulnerabilidad que afecta a múltiples chips WiFi Broadcom y Cypress, los chips más comunes, encontrados tanto en teléfonos como tablets y portátiles, que no hayan sido parcheados siguen siendo
vulnerables.

Este fallo no afecta solo a dispositivos de tipo cliente,
este fallo también afecta a los puntos de acceso WiFi que contengan chips vulnerables, esto provoca que los dispositivos no afectados o ya parcheados sigan siendo posibles víctimas de este fallo.

En una serie de pruebas, realizadas por los investigadores,
confirmaron ciertos dispositivos que son vulnerables:

  • Amazon Echo 2nd gen
  • Amazon Kindle 8th gen
  • Apple iPad mini 2
  • Apple iPhone 6, 6S, 8, XR
  • Apple MacBook Air Retina 13-inch 2018
  • Google Nexus 5
  • Google Nexus 6
  • Google Nexus 6S
  • Raspberry Pi 3
  • Samsung Galaxy S4 GT-I9505
  • Samsung Galaxy S8
  • Xiaomi Redmi 3S
  • Asus RT-N12
  • Huawei B612S-25d
  • Huawei EchoLife HG8245H
  • Huawei E5577Cs-321

Gracias a estos estudios, se pudo recoger información para saber que más de
mil millones de dispositivos WiFi y puntos de acceso son vulnerables, además de
todos esos datos recopilados, se sabe que muchos otros proveedores también utilizan los chips afectados por esta vulnerabilidad.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity