KrØØk, que se trata de una vulnerabilidad que se descubrió hace unos meses y que afecta a chips Wi-Fi Qualcomm y MediaTek. Ahora indican que puede ser utilizada para descifrar paquetes de red que están cifrados con WPA2. Esto ocurre si dichos paquetes son transmitidos por dispositivos vulnerables.

Los investigadores Lipovský y Svorenčík de ESET han lanzado un script de prueba de prueba de concepto para activar y detectar la vulnerabilidad KrØØk en dispositivos sin parchear.

También demostraron en Black Hat USA 2020 durante su presentación Kr00k: Cifrado afectado de vulnerabilidad grave de miles de millones en dispositivos Wi-Fi, cómo pudieron activar el nuevo dispositivo de variantes KrØØk usando chips Wi-Fi Qualcomm y MediaTek.

KrØØk permite descifrar paquetes WPA2

Como decimos, KrØØk es una vulnerabilidad que fue registrada como CVE-2019-15126 y que afecta a determinados dispositivos Wi-Fi Qualcomm y MediaTek. Ahora han indicado que ese fallo podría permitir a un intruso descifrar paquetes de red con WPA2 siempre que se transmitan desde dispositivos que son vulnerables.

Hay que tener en cuenta que este fallo denominado KrØØk tiene una peculiaridad frente a otros similares. Es cierto que los atacantes necesitan estar en el rango de alcance de la red, pero no necesitarían estar dentro. Es decir, no tendrían que conocer la contraseña del Wi-Fi para poder explotar este fallo. Simplemente con estar dentro de la zona de cobertura podrían acceder a datos confidenciales que se mueven por la red.

Desde ESET encontraron múltiples dispositivos vulnerables a este problema. Hablamos por ejemplo de diferentes equipos de Apple, Amazon, Google, Samsung, Xiaomi… Los cálculos hablaban de unos 1.000 millones de equipos en todo el mundo.

Hay que tener en cuenta que este problema fue parcheado. Las compañías lanzaron actualizaciones para corregir este fallo y que los dispositivos no estuvieran expuestos. El problema es que no todos los usuarios han actualizado sus equipos. 

Otro de los problemas es que los investigadores de seguridad han encontrado diferentes variantes de KrØØk que han afectado a más dispositivos. Desde Qualcomm han lanzado nuevas actualizaciones en las últimas semanas para determinados equipos que podrían ser explotados mediante el cifrado WPA2.

Estas nuevas variantes hace que haya muchos más dispositivos vulnerables a KrØØk. Muchos más de los que se pensaba hasta ahora. Esto lógicamente pone en riesgo la privacidad de muchos usuarios.

En definitiva, una vez más las redes y dispositivos conectados con WPA2 pueden ser vulnerables a ataques. Afecta a una gran cantidad de equipos en caso de que no estén actualizados correctamente con todos los parches.

Fuente: Bleeping Computer