Publicat 27/02/2020 17:26CET

Descobreixen una vulnerabilitat en xips wifi que va posar en risc 1.000 milions de dispositius a tot el món

Internet de les Coses (IoT).
PIXABAY - Archivo

MADRID, 27 febr. (PORTALTIC/EP) -

Una vulnerabilitat present en els xips de wifi, incorporats en dispositius com ordinadors, 'smartphones', tauletes, punts d'accés wifi i 'routers', genera claus de xifrat errònies que exposen els paquets de xarxa a possibles atacs.

Kr00k (CVE-2019-15126), com s'ha batejat la vulnerabilitat, ha posat en risc les comunicacions de mil milions d'equips a tot el món, com ha alertat ESET a través d'un comunicat remès a Europa Press.

La vulnerabilitat provoca que la comunicació de xarxa d'un dispositiu afectat es xifri amb una clau de xifrat composta per zeros. En un atac reeixit, aquest error permet que un adversari desxifri els paquets de xarxa enviats de manera sense fil.

L'error afecta tots els dispositius amb xips wifi de Broadcom i Cypress sense actualitzar amb els pedaços de seguretat corresponents. Es tracta dels xips de wifi més comuns utilitzats en els dispositius dels usuaris, com assenyala la companyia. Els punts d'accés wifi i els 'routers' també es veuen afectats per la vulnerabilitat, la qual cosa fa que fins i tot els entorns amb dispositius d'usuaris amb pedaços també siguin vulnerables.

ESET va provar i va confirmar que entre els dispositius vulnerables es trobaven dispositius d'Amazon (Tiro, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) i Xiaomi (Redmi), així com punts d'accés d'Asus i Huawei.

"Cal actualitzar tots els dispositius amb capacitat wifi, inclosos telèfons, tauletes, ordinadors portàtils, dispositius intel·ligents IoT i punts d'accés i 'routers' de wifi, a l'última versió de 'firmware' que hagi proporcionat el fabricant", recomana Josep Albors, responsable de Conscienciació i Investigació d'ESET Espanya.

Després de donar a conèixer la investigació, la majoria dels principals fabricants de dispositius afectats han presentat pedaços amb actualitzacions, com ha assegurat la companyia de ciberseguretat europea.

www.aldia.cat és el portal d'actualitat i notícies de l'Agència Europa Press en català.
© 2021 Europa Press. És prohibit de distribuir i difondre tots o part dels continguts d'aquesta pàgina web sense consentiment previ i exprés