Investigadores de la compañía de seguridad ESET ha descubierto una vulnerabilidad, denominada Kr00k, desconocida anteriormente en los chips wi-fi que están incorporados en numerosos dispositivos. Entre los comprometidos estarían dispositivos de Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) y Xiaomi (Redmi), así como puntos de acceso de Asus y Huawei.
Esta vulnerabilidad provoca que la comunicación de red de un dispositivo afectado se cifre con una clave compuesta por ceros, de forma que, en un ataque exitoso, se pueda descifrar los paquetes de red enviados de forma inalámbrica.
"La principal preocupación en torno a esta vulnerabilidad es que no sólo afecta a dispositivos endpoint (un dispositivo dedicado, sirven para descubrir, gestionar y controlar los dispositivos que solicitan acceso a la red), sino que también los puntos de acceso Wi-Fi y los routers han sido afectados por Kr00k. Esto aumenta enormemente la superficie de ataque, ya que un adversario puede descifrar los datos que fueron transmitidos por un punto de acceso vulnerable, que a menudo está más allá del control del usuario", explica Robert Lipovský, investigador de ESET que trabaja con el equipo de investigación de la vulnerabilidad Kr00k.
Tras conocerse el Kr00k, la mayoría de fabricantes han lanzado parches con actualizaciones. Desde ESET han dado a conocer que ha podido afectar a más de 1.000 millones de dispositivos con chips de wi-fi de Broadcom y Cypress sin actualizar con los parches de seguridad correspondientes. Además, esta vulnerabilidad también afecta a los routers, por lo que incluso los entornos con dispositivos parcheados se pueden ver afectados.
ESET ya trabaja con el Consorcio de la Industria para el Avance de la Seguridad en Internet (ICASI) para "garantizar que todas las partes posiblemente afectadas, incluidos los fabricantes de dispositivo afectados, conozcan Kr00k".
"Kr00k se manifiesta después de las disociaciones de Wi-Fi (lo que puede suceder de forma natural, por ejemplo, cuando existe una señal Wi-Fi débil) o puede ser activado manualmente por un atacante. Si un ataque tiene éxito, se pueden exponer varios kilobytes de información potencialmente confidencial", explica Miloš ?ermák, investigador de ESET que ha liderado la investigación sobre la vulnerabilidad Kr00k. "Al desencadenar repetidamente las disociaciones, el atacante puede capturar una serie de paquetes de red con datos potencialmente confidenciales", añade.
"Para estar protegido, la recomendación habitual ante el descubrimiento de cualquier nueva vulnerabilidad es aplicar los parches de seguridad cuando estos estén disponibles. En este caso, es necesario actualizar todos los dispositivos con capacidad wi-fi, incluidos teléfonos, tabletas, computadoras portátiles, dispositivos inteligentes IoT y puntos de acceso y enrutadores Wi-Fi, a la última versión de firmware que haya proporcionado el fabricante", recomienda Josep Albors, responsable de concienciación e investigación de ESET España.
