kr00k la nueva vulnerabilidad que afecta a los chips Wifi

Una nueva vulnerabilidad crítica que afecta a los chips wifi de innumerables dispositivos de todo el mundo desde ordenadores hasta dispositivos móviles e incluso cualquier aparato que cuente con una conexión wifi, se trata de kr00k, identificada como CVE-2019-15126 ha sido desvelada por ESET y afectaría a nada menos que mil millones de equipos y compromete los paquetes de red exponiéndolos a posibles ataques por una generación de claves de cifrado erróneas.
Los dispositivos afectados son aquellos que utilizan chips de las marcas Broadcom y Cypress que se encuentran dentro de los más usados en dispositivos de compañías tan populares como Apple, Google o Samsung.

La vulnerabilidad kr00k afecta particularmente a las conexiones inalámbricas wifi que utilizan los protocolos de seguridad WPA2-Personal o WPA2-Enterprise WiFi con encriptación AES-CCMP. Esta vulnerabilidad puede ser explotada para interceptar y descifrar el tráfico que pasa por el chip wifi de los dispositivos afectados. Este fallo de seguridad afecta al cifrado que se emplea para proteger los paquetes de datos que se envían a través de la conexión wifi y puede ser explotado para interceptar y descifrar ese tráfico. Es decir, un potencial atacante podría ver la información que llega o se envía desde dispositivos afectados.
No obstante, cabe destacar que hablamos de una afectación concreta del cifrado del chip wifi, lo que no significa que el cifrado efectuados por una conexione segura mediante el protocolo HTTPS, por ejemplo, se encuentre afectado.

Para resolver la vulnerabilidad debemos actualizar los dispositivos afectados o asegurarnos que tienen instaladas las últimas actualizaciones del fabricante, ya que la mayoría de los principales fabricantes de dispositivos afectados han lanzado actualizaciones, ha asegurado ESET, y han trabajado a lo largo de los últimos meses junto a los investigadores en ciberseguridad para atajar las potenciales amenazas.