Nueva vulnerabilidad de cifrado Wi-Fi afecta a más de 1.000 millones de dispositivos


Investigadores de ciberseguridad han descubierto una nueva vulnerabilidad de hardware de severidad alta en los chips de Wi-Fi fabricados por Broadcom y Cypress, el cual puede estar afectando a más de 1.000 millones de dispositivos, incluidos teléfonos inteligentes, tablets, laptops y artículos IoT (Internet de objetos), como los puntos de acceso Wi-Fi y enrutadores que posean estos chips. 

La vulnerabilidad fue nombrada por el grupo de expertos como Kr00k, esta grave falla tiene asignada CVE-2019-15126, la cual causa que los dispositivos vulnerables usen una llave de cifrado con todos sus valores en cero (all-zero encryption key) para cifrar parte de la comunicación del usuario. Permitiendo a un atacante descifrar algunos paquetes de la red inalámbrica transmitidos por un dispositivo vulnerable.

Cabe destacar que la vulnerabilidad funciona tanto en los protocolos WPA2-Personal o WPA2-Enterprise, con cifrado AES-CCMP, para proteger el tráfico de la red. 

Kr00k se manifiesta después de una disociación (1)(Cuando un equipo se desconecta repentinamente de la red inalámbrica). Sucede que la llave de sesión (TK) almacenada en el controlador de la interfaz de red inalámbrica (WNIC), es limpiada y establecida con todos los valores en cero por el Chip (2), el cual es un comportamiento normal. Pero, los investigadores descubrieron que toda la trama de datos que quedó en la memoria buffer del chip TX (chip transmisor) fueron transmitidos (4) después de haber sido encriptados con la llave establecida como all-zero (3).


Esquema de transmisión de datos con una llave all-zero


Estos datos pueden ser interceptados por un tercero y subsecuentemente descifrarlos. Dichos datos contienen varios kilobytes de información potencialmente sensible. Donde la acción es posible, incluso si el atacante no está conectado (autenticado o asociado) a la red inalámbrica local (WLAN), cómo el uso del WNIC en modo monitor (para monitorear el canal Wi-Fi), haciéndolo ventajoso para los atacantes, por ejemplo pueden realizar ataques de DDoS para obligar a los dispositivos a desencadenar repetidas disociaciones para capturar más tramas de datos.

Un atacante activo puede causar múltiples disociaciones para capturar un descifrar datos


Como resultado, al capturar más paquetes de datos, la cual puede contener datos sensibles, como DNS, ARP, ICMP, HTTP, TCP, y paquetes TLS. Cabe destacar que los paquetes TLS no se ven afectado, por esta vulnerabilidad, debido a que posee otra capa de cifrado.

Ejemplo del tráfico capturado que fue divulgado por la vulnerabilidad Kr00K




COMENTARIOS

Nombre

Actualizaciones,2,Adobe,1,Adware,3,android,28,Antivirus,3,Apple,14,Apps,12,Arkavia Networks,13,asus,1,Ataques,5,Azure,2,Backdoor,4,Bancos,6,Bases de Datos,2,Bluetooth,1,Botnet,3,Botnet. Malware,1,Check Point,3,Chips,1,Chrome,1,Ciberataque,2,Cibercrimen,124,Ciberdelincuencia,3,ciberseguridad,98,Cisco,1,Citrix,3,Cloud,2,CMS,1,Comunicaciones,1,CookieThief,1,Coronavirus,1,COVID19,2,CPU,3,Criptomonedas,4,cyber day,2,Cyberwarfare,5,Dark Web,2,Data Leak,8,Datos,2,DDoS,2,Deep Web,5,dlink,1,Ecommerce,2,Emotet,1,Empresas,113,enrutadores,1,Eventos,5,Exchange,1,exploit,1,Exploits,11,F5 Networks,1,Facebook,7,Firmware,2,google,27,Hacking,83,Hardware,7,Hosting,2,Industria,10,Infostealer,1,Instagram,2,Intel,2,Internacional,40,Internet,34,Investigacion,7,ios,4,IoT,3,ISO,1,Linux,7,Malware,34,Malwares,32,Microsoft,28,Mirai,1,MSP,1,Mukashi,1,Nacional,10,NAS,1,Negocios,2,Netgear,1,Node.js,1,Openwrt,1,Oracle,1,OS,9,Payload,2,Paypal,1,phishing,14,Plugins,1,Protocolos,12,Python,1,Ransomware,13,RCE,1,RDP,1,Recomendaciones,15,Redes,30,redes sociales,12,Redhat,1,Remoto,1,Rootkit,1,Routers,2,RRSS,1,Salud,2,Servicios,5,Smartphones,29,SMB,2,Software,23,Spamhaus,1,Spyware,11,SQL,1,SSL,1,Tplink,1,Trickbot,1,Trojan,1,Troyano,2,Update,4,updates,22,VPN,3,Vulnerabilidad,12,Vulnerabilidades,68,Web,5,WhatsApp,4,wifi,5,Windows,12,Wordpress,4,Zoom,2,
ltr
item
Arkavia Networks News: Nueva vulnerabilidad de cifrado Wi-Fi afecta a más de 1.000 millones de dispositivos
Nueva vulnerabilidad de cifrado Wi-Fi afecta a más de 1.000 millones de dispositivos
https://1.bp.blogspot.com/-Hv9NtRaC_lY/XlfesqCjXJI/AAAAAAAAB4M/tptobalw3ZE7OimYzUJs15-9GbA0wOLJwCLcBGAsYHQ/s640/Vulnerabilidad%2BWi-Fi.jpg
https://1.bp.blogspot.com/-Hv9NtRaC_lY/XlfesqCjXJI/AAAAAAAAB4M/tptobalw3ZE7OimYzUJs15-9GbA0wOLJwCLcBGAsYHQ/s72-c/Vulnerabilidad%2BWi-Fi.jpg
Arkavia Networks News
https://www.arkalabs.cl/2020/02/nueva-vulnerabilidad-de-cifrado-wi-fi.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2020/02/nueva-vulnerabilidad-de-cifrado-wi-fi.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy