El laboratorio de seguridad de ESET ha descubierto un fallo en muchos chips Wifi de Broadcom y Cypress, estos chips residen en miles de dispositivos móviles, IoT, routers, etc…

 

Esta vulnerabilidad la han bautizado como Kr00k y recibe el CVE-2019-15126, ésta puede permitir a atacantes remotos que estén cerca de una red inalambrica descifrar algunos de ls paquetes transmitidos por la red.

Ya que Kr00k también afecta a múltiples chips de routers inalámbricos, los atacantes podrían interceptar y descifrar trafico transmitido por una red desde dispositivos que no son vulnerables a Kr00k. Este ataque no permite saber la contraseña wifi, pero cambiarla no vale de nada, ya que el ataque esta dirigido al cifrado de los paquetes que viajen por la inalámbrica.

 

Desde NGI recomendamos actualizar a las últimas versiones de firmware para estos chips.

Enlace a ESET