Investigadores de ESET profundizaron en los detalles sobre la vulnerabilidad KrØØk en los chips de Wi-Fi, y revela los errores que afectan a más marcas de lo que se pensaba inicialmente
Quito, 13 de agosto de 2020-Canal News Ecuador. ESET, compañía especializada en detección proactiva de amenazas, alerta por una vulnerabilidad en chips Wi-Fi nombrada KrØØk que permite el descifrado no autorizado de una parte del tráfico WPA2 cifrado. Si bien en un principio se lo identificó en chips de las marcas Broadcom y Cypress, recientemente se encontraron vulnerabilidades similares que afectaron a chips de otros proveedores como Qualcomm, MediaTek y Microsoft Azure Sphere.
La explotación de KrØØk (formalmente CVE-2019-15126) permite interceptar y descifrar datos de interés. En comparación con otras técnicas comúnmente utilizadas contra Wi-Fi, la explotación de KrØØk tiene una ventaja significativa ya que si bien se debe estar dentro del alcance de la señal de Wi-Fi, los atacantes no necesitan conocer la contraseña de Wi-Fi.
KrØØk es una vulnerabilidad en chips Wi-Fi que permite el descifrado no autorizado de una parte del tráfico WPA2 cifrado. Específicamente, el fallo llevó a que los datos de la red inalámbrica sean cifrados con una clave de sesión por pares WPA2 compuesta por todos ceros en lugar de la clave de sesión adecuada que había sido establecida previamente.
ESET trabajó con los fabricantes afectados a través de un proceso de divulgación responsable antes de revelar públicamente la falla en la Conferencia RSA en febrero de 2020. Esto llamó la atención de otros fabricantes de chipsets y dispositivos, algunos de los cuales descubrieron que también tenían productos vulnerables, y desde entonces han lanzado parches.
Los dispositivos que fueron examinados en la investigación son el Smart Home Hub D-Link DCH-G020 y el router inalámbrico Turris Omnia. Desde ESET mencionan que cualquier otro dispositivo no parcheado que use los conjuntos de chips Qualcomm vulnerables también será vulnerable. Después de la divulgación, Qualcomm lanzó un parche al controlador utilizado en sus productos con soporte oficial.
En el contexto de aislamiento por el COVID-19, ESET comparte #MejorQuedateEnTuCasa, donde acerca protección para los dispositivos y contenidos que ayudan a aprovechar los días en casa y garantizar la seguridad de los más chicos mientras se divierten online. El mismo incluye: 90 días gratis de ESET INTERNET SECURITY para asegurar todos los dispositivos del hogar, una Guía de Teletrabajo, con buenas prácticas para trabajar desde el hogar sin riesgos, Academia ESET, para acceder a cursos online que ayudan a sacar el mayor provecho de la tecnología y Digipadres, para leer consejos sobre cómo acompañar y proteger a los niños en la Web.
