El laboratorio de seguridad de ESET ha descubierto un fallo en muchos chips Wifi de Broadcom y Cypress, estos chips residen en miles de dispositivos móviles, IoT, routers, etc…
Esta vulnerabilidad la han bautizado como Kr00k y recibe el CVE-2019-15126, ésta puede permitir a atacantes remotos que estén cerca de una red inalambrica descifrar algunos de ls paquetes transmitidos por la red.
Ya que Kr00k también afecta a múltiples chips de routers inalámbricos, los atacantes podrían interceptar y descifrar trafico transmitido por una red desde dispositivos que no son vulnerables a Kr00k. Este ataque no permite saber la contraseña wifi, pero cambiarla no vale de nada, ya que el ataque esta dirigido al cifrado de los paquetes que viajen por la inalámbrica.