Un fallo en el WiFi expone cientos de millones de dispositivos en todo el mundo
La vulnerabilidad afecta fundamentalmente a chips de Broadcom y Cypress.
Un grupo de investigadores de Eset ha descubierto una vulnerabilidad grave en el WiFi que ha dejado expuestos a cientos de millones de dispositivos móviles y enrutadores. De nombre KrØØk, la brecha hace que los terminales usen una clave de cifrado cero para encriptar parte de la comunicación del usuario. De este modo, un ataque exitoso permitiría a los ciberdelincuentes descifrar algunos paquetes de red inalámbrica.
El fallo afecta, fundamentalmente, a dispositivos con chips WiFi de Broadcom y Cypress, que aún no han sido parcheados. No obstante, estos son los chips más utilizados en la actualidad en smartphones, tabletas, ordenadores portátiles y objetos conectados. En cualquier caso, el problema no solo afecta a los dispositivos, sino también a los puntos de acceso WiFi y a los enrutadores, lo que hace que muchos de los terminales ya parcheados sean vulnerables igualmente, afectando a los protocolos WPA2-Personal y WPA2-Enterprise, con cifrado AES-CCMP. KrØØk está relacionado con Krack (Key Reinstallation Attacks), descubierto en 2017. Las organizaciones a las que afecta la vulnerabilidad ya están avisadas, según Eset, y ya han lanzado actualizaciones. Los usuarios deben instalar las últimas actualizaciones en sus dispositivos.