Una nueva vulnerabilidad en la tecnología Wi-Fi está poniendo en riesgo la seguridad de miles de millones de internautas. El problema se encuentra en la forma en la que se manejan las interrupciones de la red y llaves de cifrado, y podría exponer a los usuarios a ataques espía.
La vulnerabilidad, a la que se le asignó el código CVE-2019-15126 pero es más conocida como Kr00k, fue descubierta por investigadores de ESET y se encuentra en los chips de Wi-Fi fabricados por Cypress Semiconductor y Broadcom. Puede obligar a las comunicaciones inalámbricas entre dispositivos a usar solamente ceros como llave de cifrado, lo que le daría al atacante una buena oportunidad para invadir al usuario y conseguir acceso a datos inalámbricos.
Un invasor puede combinar este ataque a las tecnologías de cifrado con una manipulación en el estado de disociación de una red Wi-Fi para completar su ataque.
La disociación es la desconexión temporal que suele ocurrir cuando hay una señal de Wi-Fi baja, un proceso común y natural en una conexión Wi-Fi. Los dispositivos entran en este estado varias veces al día, y se configuran de forma automática para reconectarse a la última red a la que estuvieron conectados.
Los investigadores de ESET descubrieron que un atacante puede forzar a los dispositivos para que entren en un estado de disociación extenso. Mientras tanto, reciben paquetes de Wi-Fi dirigidos a los atacantes y usan la vulnerabilidad Kr00k para descifrar el tráfico Wi-Fi con la llave que alteraron para que esté compuesta solamente por ceros.
La vulnerabilidad recibió un puntaje de 3,1 en el índice de gravedad de la Base de Datos Nacional de Vulnerabilidades, lo que la define como una vulnerabilidad de baja severidad. “Si el ataque tiene éxito, se pueden exponer varios kilobytes de información potencialmente sensible”, dijo Miloš Čermák, el investigador de la compañía de seguridad ESET que lideró las investigaciones sobre la vulnerabilidad. “Al iniciar disociaciones constantemente, el atacante puede capturar varios paquetes de red con datos privados”.
Kr00k afecta a una gran variedad de dispositivos, incluyendo iPhones, iPads, Macs, Echos, Kindles, dispositivos Android, Raspberry Pi 3s, y routers Wi-Fi routers de Asus y Huawei, pero el principal afectado es el chip FullMAC WLAN de Broadcom, que se usa en miles de millones de dispositivos.
Ya se han publicado parches para anular la amenaza. Sin embargo, no se sabe cuántos dispositivos los han instalado, y es común que se dejen sin actualizar aparatos como los routers de forma indefinida. Es por eso que los expertos en seguridad quieren generar conciencia sobre la importancia de instalar las actualizaciones de seguridad.
Fuentes
Flaw in billions of Wi-Fi devices left communications open to eavesdropping • Ars Technica
Kr00k Wi-Fi Vulnerability Affected a Billion Devices • Dark Reading
New Kr00k vulnerability lets attackers decrypt WiFi packets • ZDNet
Kr00k: Una nueva vulnerabilidad en la tecnología Wi-Fi arriesga la privacidad de millones de personas