Una vulnerabilidad en chips Wifi pone en riesgo a millones de dispositivos

0
57

La falla afecta a la seguridad inalámbrica de chips WiFi de Broadcom y Cypress que vienen integrados en diferentes dispositivos como celulares y computadoras.

Una nueva vulnerabilidad que se encuentra presente en los chips de WiFi, incorporados en dispositivos como computadoras, celulares, tabletas, puntos de acceso WiFi y routers, hace que genere claves de cifrado incorrectas que exponen los paquetes de res a posibles atacantes.

La vulnerabilidad se la conoce bajo el nombre Krook (CVE-2019-14126) y pone en riesgo a las comunicaciones de mil millones de dispositivos en todo el mundo, según lo ha alertado ESET mediante un comunicado.

El fallo provoca que la comunicación de red de un dispositivo afectado se cifre con una clave de cifrado compuesta por ceros. Un atacante podría aprovecharse exitosamente de esta situación y descifrar los paquetes de red enviados de forma inalámbrica.

Los dispositivos afectados con aquellos que utilizan chips WiFi de Broadcom y Cypress sin actualizar con parches de seguridad correspondiente y que además estén utilizando el cifrado WPA-Personal o WPA2-Enterprise.

Los chips mencionados son unos de los más comunes y utilizados en dispositivos de los usuarios. Según la compañía ESET los mas conocidos son: dispositivos de Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) y Xiaomi (Redmi), así como puntos de acceso de Asus y Huawei.

Después de conocerse esta situación, diferentes fabricantes de los dispositivos afectados comenzaron a lanzar parches de seguridad mediante actualizaciones. Por este motivo se recomienda mantener los softwares actualizados.