23 mar. 2020

Prueba de Concepto para explotar la vulnerabilidad KrØØk en el Wi-Fi

La vulnerabilidad KrØØk afecta al Wi-Fi de los dispositivos. En caso de ser explotada podría poner en riesgo la seguridad de muchos equipos. Ahora parece que han logrado crear una prueba de concepto para explotar este fallo.

Esta prueba de concepto ha sido desarrollada por un grupo de investigadores de seguridad de HexWay. Muestran cómo explotar esta vulnerabilidad que fue descubierta en el pasado mes de febrero por investigadores de Eset.

Se trata de un fallo de seguridad que obliga a los dispositivos a utilizar una clave de cifrado de todos los ceros en determinadas circunstancias. Esta prueba de concepto demuestra que no es complicado llevar a cabo esta acción.

En esta prueba de concepto han utilizado un script de Python llamado r00kie-kr00kie. Este script fuerza al dispositivo a que se desvincule de una red y todos los paquetes de datos que quedan en el chip del Wi-Fi del dispositivo se cifran con todos los ceros y posteriormente se vacían y se leen.

Esta acción permite repetirla en varias ocasiones y así poder leer información de la víctima de los datos que puedan estar sin cifrar.

Más de mil millones de dispositivos afectados

Se estima que KrØØk puede tener un impacto sobre más de mil millones de dispositivos vulnerables en todo el mundo. Ya sabemos que el Internet de las Cosas hace que tengamos una gran cantidad de dispositivos conectados a la red en nuestros hogares. Esto supone que en caso de que haya alguna vulnerabilidad puedan ser muchos los afectados.

Dentro de todos los equipos afectados por esta vulnerabilidad hay que destacar muchos dispositivos de Apple, Samsung, Amazon, Google o Xiaomi. Como vemos afecta a muchos dispositivos y además a marcas muy utilizadas por los usuarios. Es un problema que, en definitiva, podría poner en riesgo la seguridad de millones de usuarios en todo el mundo.

En definitiva, un grupo de investigadores de seguridad ha logrado crear una prueba de concepto para explotar la vulnerabilidad kr00k. Se trata de un fallo de seguridad que, como hemos visto, pone en riesgo la seguridad de más de mil millones de dispositivos con conectividad Wi-Fi en todo el mundo.

Las redes inalámbricas están cada vez más presentes en nuestro día a día y es fundamental que mantengamos siempre la seguridad. Por ello es importante que tengamos los equipos actualizados correctamente, que contemos con herramientas de seguridad y, quizás lo más importante, tener siempre presente el sentido común y no cometer errores que puedan afectar a nuestros dispositivos.

Fuente: Darkreading

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!