Kr00k: más de mil millones de dispositivos abiertos a ataques Wi-Fi

Investigadores de seguridad cibernética de ESET han descubierto una nueva vulnerabilidad de hardware de alta gravedad que reside en el cifrado de Wi-Fi de un buen número de chips fabricados por Broadcom y Cypress, que alimentarían a más de mil millones de dispositivos, incluidos teléfonos móviles inteligentes, tabletas, ordenadores portátiles, dispositivos IoT y enrutadores.

Apodada ‘Kr00k’ y etiquetada como CVE-2019-15126 , la vulnerabilidad podría permitir que atacantes remotos cercanos a una red interceptaran y descifraran algunos paquetes transmitidos en la red inalámbrica. El atacante no necesita estar conectado a la red inalámbrica de la víctima y el fallo permite en dispositivos vulnerables romper los protocolos WPA2-Personal o WPA2-Enterprise, que usan cifrado AES-CCMP para proteger el tráfico de red.

Toda la información en muyseguridad

La entrada Kr00k: más de mil millones de dispositivos abiertos a ataques Wi-Fi es original de MuyComputer