Actualizado 27/02/2020 17:29 CET

Una vulnerabilitat en xips wifi va posar en risc 1.000 milions de dispositius arreu del món

Internet de les Coses (IoT).
Internet de les Coses (IoT). - PIXABAY - Archivo

MADRID, 27 Feb. (PORTALTIC/EP) -

Una vulnerabilitat present en els xips de wifi, incorporats en dispositius com ordinadors, 'smartphones', tauletes, punts d'accés wifi i 'routers', genera claus de xifrat errònies que exposen els paquets de xarxa a possibles atacs.

Kr00k (CVE-2019-15126), com s'ha batejat la vulnerabilitat, ha posat en risc les comunicacions de mil milions d'equips a tot el món, com ha alertat ESET a través d'un comunicat remès a Europa Press.

La vulnerabilitat provoca que la comunicació de xarxa d'un dispositiu afectat es xifri amb una clau de xifrat composta per zeros. En un atac reeixit, aquest error permet que un adversari desxifri els paquets de xarxa enviats de manera sense fil.

L'error afecta tots els dispositius amb xips wifi de Broadcom i Cypress sense actualitzar amb els pedaços de seguretat corresponents. Es tracta dels xips de wifi més comuns utilitzats en els dispositius dels usuaris, com assenyala la companyia. Els punts d'accés wifi i els 'routers' també es veuen afectats per la vulnerabilitat, la qual cosa fa que fins i tot els entorns amb dispositius d'usuaris amb pedaços també siguin vulnerables.

ESET va provar i va confirmar que entre els dispositius vulnerables es trobaven dispositius d'Amazon (Tiro, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) i Xiaomi (Redmi), així com punts d'accés d'Asus i Huawei.

"Cal actualitzar tots els dispositius amb capacitat wifi, inclosos telèfons, tauletes, ordinadors portàtils, dispositius intel·ligents IoT i punts d'accés i 'routers' de wifi, a l'última versió de 'firmware' que hagi proporcionat el fabricant", recomana Josep Albors, responsable de Conscienciació i Investigació d'ESET Espanya.

Després de donar a conèixer la investigació, la majoria dels principals fabricants de dispositius afectats han presentat pedaços amb actualitzacions, com ha assegurat la companyia de ciberseguretat europea.

el més llegit

  1. 1

    Registren un terratrèmol de 3,3 graus amb epicentre a Cassà de la Selva (Girona)

  2. 2

    Mor l'alpinista Sergi Mingote després de caure en el descens del K2

  3. 3

    Osona lidera un projecte d'innovació social i sanitària d'atenció domiciliària

  4. 4

    Dos detinguts a Reus per un robatori en una fruiteria i una fleca

  5. 5

    Salut confirma el segon cas de la soca britànica de Covid-19 a Catalunya

www.aldia.cat és el portal d'actualitat i notícies de l'Agència Europa Press en català.
© 2021 Europa Press. És prohibit de distribuir i difondre tots o part dels continguts d'aquesta pàgina web sense consentiment previ i exprés