Miles de millones de dispositivos WiFi estuvieron expuestos a posibles piratas informáticos debido a la vulnerabilidad de un chip, expertos en seguridad dijeron en un informe publicado el miércoles.

Los investigadores de la firma de ciberseguridad ESET dijeron que descubrieron el problema en los chips fabricados por Cypress Semiconductor y Broadcom. La vulnerabilidad llamado KrØØk, afecta a una amplia gama de dispositivos, incluidos iPhones, Mac iPads, Amazon Kindles and Echos, así como Google, Dispositivos Samsung y Raspberry. También se vieron afectados los enrutadores WiFi de Asus y Huawei.

Un pirata informático tendría que estar muy cerca de un dispositivo comprometido para obtener datos confidenciales. Incluso entonces, solo se pueden obtener pequeños fragmentos de información a la vez, aunque un ataque agresivo podría generar contraseñas, nombres de usuario y otra información confidencial.

Las conexiones inalámbricas que utilizan los protocolos WPA2 personales y empresariales se ven afectadas por KrØØk, al igual que las conexiones web que utilizan el protocolo HTTP sin cifrar. Mozilla anunció a principios de esta semana que ha comenzado a actualizar todos los navegadores Firefox con DNS predeterminado sobre HTTPS. o DoH, configuración de recuperación de dirección de dominio, que protegería a los usuarios de intrusos que emplean armas como KrØØk.

La vulnerabilidad expone los datos del usuario cuando un usuario se mueve de un punto de acceso WiFi a otro. Cuando un dispositivo se disocia de un punto de acceso, envía los datos no enviados a un búfer que a su vez transmite los datos con una clave insegura que consta de todos ceros. Los piratas informáticos pueden transmitir sus propios marcos de disociación para aprovechar la vulnerabilidad y capturar datos.

Investigadores de ESET, abordar una convención de ciberseguridad en San Francisco, dijo que Broadcom y Cypress fueron notificados de los exploits el año pasado y que los parches que corrigen los problemas se distribuyeron a los fabricantes de dispositivos.

"Según nuestra información, Ya se han lanzado parches para dispositivos de los principales fabricantes, ", dijeron los investigadores." Para protegerse, como usuario, asegúrese de haber aplicado las últimas actualizaciones disponibles a sus dispositivos con capacidad WiFi, incluidos los teléfonos, tabletas, laptops, Dispositivos de IoT, y puntos de acceso y enrutadores WiFi ".

Apple y Amazon han confirmado que se instalaron parches en sus dispositivos. Pero los investigadores advirtieron que algunos dispositivos que no se actualizan automáticamente, como enrutadores WiFi, puede permanecer vulnerable. Los usuarios deben consultar con los fabricantes de dispositivos si no están seguros de su estado.

En la lista de ESET de dispositivos afectados se encuentran:

• Amazon Echo 2.a generación
• Amazon Kindle 8.a generación
• IPad mini 2 de Apple
• IPhone 6 de Apple, 6S, 8, XR
• Apple MacBook Air Retina de 13 pulgadas 2018
• Google Nexus 5
• Google Nexus 6
• Google Nexus 6S
• Frambuesa pi 3
• Samsung Galaxy S4 GT-I9505
• Samsung Galaxy S8
• Xiaomi Redmi 3S
• Asus RT-N12
• Huawei B612S-25d
• Huawei EchoLife HG8245H
• Huawei E5577Cs-321

© 2020 Science X Network