MADRID, 27 Feb. (PORTALTIC/EP) -
Una vulnerabilitat present en els xips de wifi, incorporats en dispositius com ordinadors, 'smartphones', tauletes, punts d'accés wifi i 'routers', genera claus de xifrat errnies que exposen els paquets de xarxa a possibles atacs.
Kr00k (CVE-2019-15126), com s'ha batejat la vulnerabilitat, ha posat en risc les comunicacions de mil milions d'equips a tot el món, com ha alertat ESET a través d'un comunicat rems a Europa Press.
La vulnerabilitat provoca que la comunicació de xarxa d'un dispositiu afectat es xifri amb una clau de xifrat composta per zeros. En un atac reeixit, aquest error permet que un adversari desxifri els paquets de xarxa enviats de manera sense fil.
L'error afecta tots els dispositius amb xips wifi de Broadcom i Cypress sense actualitzar amb els pedaos de seguretat corresponents. Es tracta dels xips de wifi més comuns utilitzats en els dispositius dels usuaris, com assenyala la companyia. Els punts d'accés wifi i els 'routers' també es veuen afectats per la vulnerabilitat, la qual cosa fa que fins i tot els entorns amb dispositius d'usuaris amb pedaos també siguin vulnerables.
ESET va provar i va confirmar que entre els dispositius vulnerables es trobaven dispositius d'Amazon (Tiro, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) i Xiaomi (Redmi), així com punts d'accés d'Asus i Huawei.
"Cal actualitzar tots els dispositius amb capacitat wifi, inclosos telfons, tauletes, ordinadors porttils, dispositius intelligents IoT i punts d'accés i 'routers' de wifi, a l'última versió de 'firmware' que hagi proporcionat el fabricant", recomana Josep Albors, responsable de Conscienciació i Investigació d'ESET Espanya.
Després de donar a conixer la investigació, la majoria dels principals fabricants de dispositius afectats han presentat pedaos amb actualitzacions, com ha assegurat la companyia de ciberseguretat europea.