ESET identificó inicialmente la vulnerabilidad en chips de las marcas Broadcom y Cypress, además, encontró vulnerabilidades similares que afectaron a chips de otros proveedores como Qualcomm, MediaTek y Microsoft Azure Sphere.
Foto: ESET
ESET alerta sobre una vulnerabilidad en chips Wi-Fi nombrada KrØØk que permite el descifrado no autorizado de una parte del tráfico WPA2 cifrado.
KrØØk, formalmente CVE-2019-15126, permite interceptar y descifrar datos de interés. La explotación de KrØØk tiene una ventaja significativa ya que si bien se debe estar dentro del alcance de la señal de Wi-Fi, los atacantes no necesitan estar autenticados y no necesitan conocer la contraseña de Wi-Fi.
El fallo llevó a que los datos de la red inalámbrica sean cifrados con una clave de sesión por pares WPA2 compuesta por todos ceros en lugar de la clave de sesión adecuada que había sido establecida previamente. Este estado ocurre en chips de Broadcom y Cypress vulnerables después de una disociación de Wi-Fi.
Si bien ESET no observó la CVE-2019-15126 en otros chips de Wi-Fi que no sean los de Broadcom y Cypress, sí se encontró vulnerabilidades similares que afectaron a chips de otros proveedores. Los hallazgos son lo siguientes:
Qualcomm – CVE-2020-3702: Fue desencadenada por una disociación y permitió la divulgación de datos al transmitir datos no cifrados en lugar de frames de datos cifrados. La diferencia con KrØØk es que en lugar de estar encriptados con una clave de sesión totalmente cero, los datos no están encriptados en absoluto.
Los dispositivos que examinaron fueron el Smart Home Hub D-Link DCH-G020 y el router inalámbrico Turris Omnia. Desde ESET mencionan que cualquier otro dispositivo no parcheado que use los conjuntos de chips Qualcomm vulnerables también será vulnerable. Después de la divulgación, Qualcomm lanzó un parche al controlador utilizado en sus productos con soporte oficial.
MediaTek y Microsoft Azure Sphere: Afectó el router ASUS RT-AC52U. Azure Sphere utiliza el microcontrolador MT3620 de MediaTek y se dirige a una amplia gama de aplicaciones de IoT, que incluyen el hogar inteligente, el comercial, el industrial y muchos otros dominios. Según MediaTek, los parches de software que solucionan este inconveniente se lanzaron durante marzo y abril de 2020.
Vea también: Videoconferencias y teletrabajo: ESET comparte consideraciones de seguridad
