El pasado mes de febrero, ESET descubrió la vulnerabilidad Kr00k, o KrØØk (CVE-2019-15126), la cual permite a un atacante descifrar algunos paquetes en redes WiFi WPA2 transmitidos por dispositivos vulnerables, a los que se les obliga a usar ceros como clave de cifrado para cifrar parte del tráfico. Ahora, se han descubierto nuevos dispositivos afectados.
Los nuevos dispositivos afectados utilizan chips WiFi de Qualcomm y MediaTek. Originalmente, los investigadores Lipovský y Svorenčík afirmaron que sólo estaban afectados dispositivos con chips WiFi de Broadcom y Cypress. Sin embargo, ahora se han sumado las otras dos compañías, en chips que se usan actualmente en móviles, coches, relojes, tablets, routers, ordenadores, etc.
Pueden espiar tu red WiFi sin conocer tu contraseña
La nueva vulnerabilidad, con código CVE-2020-3702, funciona de manera similar a la original en dispositivos con chips Qualcomm, donde se puede forzar a un dispositivo a emitir datos no cifrados en lugar de cifrados. En MediaTek también ocurre algo similar, donde ESET afirma que hay routers como el ASUS RT-AC52U o el kit de desarrollo de Microsoft Azure Sphere que usan el MT3620 afectado. También se usa en dispositivos del IoT y en dispositivos industriales.
mantener la seguridad en redes WiFi públicas.
