0
Publicado el 29 Febrero, 2020 por Redacción Digital en Tecnología
 
 

Kr00k

Nueva vulnerabilidad pone en peligro miles de millones de dispositivos

Samsung, Google, Amazon… casi todos los gigantes de la tecnología tienen una buena razón para temer a Kr00k, la nueva vulnerabilidad encontrada por la compañía ESET.

vulnerabilidad

Kr00k (CVE-2019-15126) es la vulnerabilidad que puede convertirse en tu nueva pesadilla si tienes dispositivos con algunos de los chips WiFi de Cypress Semiconductor y Broadcom.

ESET, la compañía eslovaca que ha descubierto la vulnerabilidad, afirma que, “según los datos de la investigación, la vulnerabilidad supone una amenaza para miles de millones de populares dispositivos, entre los que se encuentran ‘smartphones’, tabletas, dispositivos del internet de las cosas, así como puntos de acceso WiFi y routers”.

Los expertos han designado las marcas y productos que han resultado vulnerables a Kr00k. Entre ellos se encuentran los dispositivos de Amazon Echo y Kindle; iPhone, iPad y MacBook de Apple; Nexus de Google; Galaxy de Samsung; Pi 3 de Raspberry, RedMi de Xiaomi… e incluso routers de Asus y Huawei con conexiones WiFi WPA2.

Según se ha informado, la nueva vulnerabilidad está relacionada con un tipo de ataque llamado KRACK, descubierto en 2017, pero Kr00k cuenta con algunos rasgos distintivos.

Kr00k permite a los atacantes descifrar paquetes de red inalámbricos transmitidos desde un dispositivo desprotegido. “En caso de que los dispositivos se desconecten repentinamente del WiFi, la clave se borra y se queda a 0, mientras que Kr00k no permite que eso ocurra: el chip deja los datos del búfer sin protección. Así, Kr00k puede abrir una brecha que puede dejar escapar la información confidencial del usuario”, aclaran los expertos de ESET.

Para protegerse, los especialistas recomiendan a los usuarios actualizar sus dispositivos a la última versión.


Redacción Digital

 
Redacción Digital