Actualizado 27/02/2020 17:29

Una vulnerabilitat en xips wifi va posar en risc 1.000 milions de dispositius arreu del món

Internet de les Coses (IoT).
Internet de les Coses (IoT). - PIXABAY - Archivo

MADRID, 27 Feb. (PORTALTIC/EP) -

Una vulnerabilitat present en els xips de wifi, incorporats en dispositius com ordinadors, 'smartphones', tauletes, punts d'accés wifi i 'routers', genera claus de xifrat errnies que exposen els paquets de xarxa a possibles atacs.

Kr00k (CVE-2019-15126), com s'ha batejat la vulnerabilitat, ha posat en risc les comunicacions de mil milions d'equips a tot el món, com ha alertat ESET a través d'un comunicat rems a Europa Press.

La vulnerabilitat provoca que la comunicació de xarxa d'un dispositiu afectat es xifri amb una clau de xifrat composta per zeros. En un atac reeixit, aquest error permet que un adversari desxifri els paquets de xarxa enviats de manera sense fil.

L'error afecta tots els dispositius amb xips wifi de Broadcom i Cypress sense actualitzar amb els pedaos de seguretat corresponents. Es tracta dels xips de wifi més comuns utilitzats en els dispositius dels usuaris, com assenyala la companyia. Els punts d'accés wifi i els 'routers' també es veuen afectats per la vulnerabilitat, la qual cosa fa que fins i tot els entorns amb dispositius d'usuaris amb pedaos també siguin vulnerables.

ESET va provar i va confirmar que entre els dispositius vulnerables es trobaven dispositius d'Amazon (Tiro, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) i Xiaomi (Redmi), així com punts d'accés d'Asus i Huawei.

"Cal actualitzar tots els dispositius amb capacitat wifi, inclosos telfons, tauletes, ordinadors porttils, dispositius intelligents IoT i punts d'accés i 'routers' de wifi, a l'última versió de 'firmware' que hagi proporcionat el fabricant", recomana Josep Albors, responsable de Conscienciació i Investigació d'ESET Espanya.

Després de donar a conixer la investigació, la majoria dels principals fabricants de dispositius afectats han presentat pedaos amb actualitzacions, com ha assegurat la companyia de ciberseguretat europea.




www.aldia.cat és el portal d'actualitat i notícies de l'Agència Europa Press en català.
© 2024 Europa Press. És prohibit de distribuir i difondre tots o part dels continguts d'aquesta pàgina web sense consentiment previ i exprés