Kr00k (CVE-2019-15126) es la vulnerabilidad que puede convertirse en tu nueva pesadilla si tienes dispositivos con algunos de los chips WiFi de Cypress Semiconductor y Broadcom.
ESET, la compañía eslovaca que ha descubierto la vulnerabilidad, afirma que, "según los datos de la investigación, la vulnerabilidad supone una amenaza para miles de millones de populares dispositivos, entre los que se encuentran 'smartphones', tabletas, dispositivos del internet de las cosas, así como puntos de acceso WiFi y routers".
Los expertos han designado las marcas y productos que han resultado vulnerables a Kr00k. Entre ellos se encuentran los dispositivos de Amazon Echo y Kindle; iPhone, iPad y MacBook de Apple; Nexus de Google; Galaxy de Samsung; Pi 3 de Raspberry, RedMi de Xiaomi… e incluso routers de Asus y Huawei con conexiones WiFi WPA2.
Kr00k permite a los atacantes descifrar paquetes de red inalámbricos transmitidos desde un dispositivo desprotegido. "En caso de que los dispositivos se desconecten repentinamente del WiFi, la clave se borra y se queda a 0, mientras que Kr00k no permite que eso ocurra: el chip deja los datos del búfer sin protección. Así, Kr00k puede abrir una brecha que puede dejar escapar la información confidencial del usuario", aclaran los expertos de ESET.
Para protegerse, los especialistas recomiendan a los usuarios actualizar sus dispositivos a la última versión.
