Una grave vulnerabilidad afectó al cifrado de más de mil millones de dispositivos WiFi. Esta es la conclusión de la investigación que ha conseguido llevar a cabo el equipo de ESET. Revelaron que esta falla de seguridad permitía descifrar paquetes de red inalámbrica que se transmitieran por dispositivos afectados por la vulnerabilidad.
Esta vulnerabilidad previamente desconocida se denominó KrØØk y es un fallo de seguridad severo (CVE-2019-1516). Debido a este problema, los dispositivos afectados usan una clave de cifrado que cifraba una parte de la comunicación del usuario. Si el atacante conseguía su propósito, provocaría que descifrara algunos paquetes de red inalámbrica transmitidos por estos dispositivos.
Lo peor de esta vulnerabilidad es su amplitud; afecta a dispositivos con chips WiFi de Broadcom y Cypress, y estos son de los más comunes en todo el mundo. Se usan en smartphones, tablets, ordenadores y gadgets IoT (Internet of Things).
Así es KrØØk, la vulnerabilidad WiFi de amplio alcance
Según explican los mismos investigadores, no sólo los dispositivos están afectados, sino también los puntos de acceso WiFi y routers que usen estos chips Broadcom. Esto es un problema grave, ya que provoca que muchos entornos con dispositivos no afectados o que se hayan parcheados sigan siendo vulnerables de todas formas.
Los dispositivos que fueron afectados antes de lanzarse diversos parches para solucionarlo son multitudinarios; Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus, aunque estos están descontinuados), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (Redmi), como así como algunos puntos de acceso de Asus y Huawei. La vulnerabilidad afectó a los protocolos WPA2-Personal y WPA2-Enterprise con cifrado AES-CCMP.
Se podría decir que KrØØk no es exactamente nueva; está relacionada con KRACK (Key Reinstallation Attachs), descubierta en 2017 por Mathy Vanhoef, ya que los investigadores de ESET descubrieron que en las pruebas de ataques KRACK se reinstalaban claves de cifrado 'all-zero', posiblemente provocadas por KrØØk.
Broadcom y Cypress fueron informados sobre estos problemas y posteriormente lanzaron parches y actualizaciones. Se informó además a diverentes organismos para que estos fueran conscientes de KrØØk, como el Consorcio de la Industria para el Avance de la Seguridad en Internet (ICASI). De hecho, la misma ESET revela que los parches principales ya se han lanzado, por lo que es importante mantener nuestros dispositivos actualizados para evitar problemas.
Aunque los dispositivos físicos puedan estar a salvo, existen puntos de acceso WiFi y routers con estos chips que fueron afectados; esto implica que en caso de que un entorno use estos puntos o routers y estos no hayan sido parcheados pueden ser vulnerables a un posible ataque. ESET ha puesto a disposición de todo el mundo su paper, en el que explican en profundidad la vulnerabilidad KrØØk.