La vulnerabilidad 'Kr00K' degrada la seguridad de sus chips Wifi haciéndolo más accesible

Kr00K compromete sus dispositivos inalámbricos

Dado que todo es inalámbrico y está conectado a Internet, la seguridad web es una gran preocupación. Signos de malware, ransomware y desde la era de las puntocom, el virus troyano ha mantenido a la gente al límite. Esta vez, sin embargo, hay algo nuevo.

Si bien no es claramente un virus, es una vulnerabilidad que fue descubierta por ESET: una empresa de seguridad en Internet. No solo eso, sino que esta vulnerabilidad tiene un nombre: Kr00K. Como se menciona en un artículo de Desarrolladores XDA , la empresa notó el problema y lo informó.

La nueva vulnerabilidad Kr00K afecta a muchos dispositivos con chips Wi-Fi Broadcom y Cypress https://t.co/o0XvaHnvhe

- Desarrolladores XDA (@xdadevelopers) 27 de febrero de 2020

Que hace esto

Sin utilizar términos complicados ni jerga, intentemos explicar lo que realmente está sucediendo aquí. Todos los dispositivos están conectados a Internet. Para eso, dicho dispositivo necesita un chip wifi. Estos chips son fabricados por varias empresas. Según el artículo, la vulnerabilidad está ahí con chips de Broadcom y Cypress.

Lo que pasa es que nuestros dispositivos realizan solicitudes y las reciben en forma de paquetes de datos. Con este problema, lo que sucede es que Kr00K degrada el mecanismo de seguridad wifi por un dispositivo que permite que las personas accedan. Esto es similar a tener acceso a una red WiFi abierta. Como se indica en el artículo:

Específicamente, la falla hace que los dispositivos vulnerables usen una clave temporal (TK) completamente cero para cifrar los marcos de datos de unidifusión, lo que facilita que un atacante descifre algunos paquetes de red transmitidos por dispositivos vulnerables. El error ocurre después de una disociación entre un dispositivo cliente y un punto de acceso, que es cuando un punto de acceso restablece la conexión con un dispositivo cliente.

También se agrega al enlace una lista de los dispositivos afectados. Estos dispositivos, como se menciona en el sitio web son;

• Amazon Echo 2da generación
• Amazon Kindle 8.a generación
• IPad mini 2 de Apple
• IPhone de Apple 6, 6S, 8, XR
• Apple MacBook Air Retina de 13 pulgadas 2018
• Google Nexus 5
• Google Nexus 6
• Google Nexus 6S
• Frambuesa pi 3
• Samsung Galaxy S4 GT-I9505
• Samsung Galaxy S8
• Xiaomi Redmi 3S

Sin embargo, hasta que se resuelva este problema, sería recomendable no utilizar sus dispositivos en Internet. Debido a la falta de seguridad, no solo pondrá en peligro su dispositivo, sino que también lo haría bastante susceptible a los ataques de ransomware.