KrØØk: la vulnerabilidad grave afectó el cifrado de más de mil millones de dispositivos Wi-Fi


Los investigadores de ESET descubren una falla de seguridad previamente desconocida que permite a un adversario descifrar algunos paquetes de crimson inalámbrica transmitidos por dispositivos vulnerables

ESET Exploration ha publicado su último libro blanco, KrØØk – CVE-2019-15126: vulnerabilidad grave en el interior de su encriptación Wi-Fi. Esta publicación de web site resume ese libro blanco, escrito por los investigadores Miloš Čermák, Robert Lipovský y Štefan Svorenčík. Para obtener información actualizada sobre parches de proveedores individuales, los lectores también pueden consultar nuestro página net dedicada.

Los investigadores de ESET descubrieron una vulnerabilidad previamente desconocida en los chips de Wi-Fi y la llamaron KrØØk. Este grave defecto, asignado CVE-2019-15126, hace que los dispositivos vulnerables usen una clave de cifrado totalmente cero para cifrar parte de la comunicación del usuario. En un ataque exitoso, esto permite que un adversario descifre algunos paquetes de crimson inalámbrica transmitidos por un dispositivo vulnerable.

KrØØk afecta a dispositivos con chips Wi-Fi de Broadcom y Cypress que aún no han sido parcheados. Estos son los chips de Wi-Fi más comunes utilizados en dispositivos con capacidad de Wi-Fi contemporáneos, como teléfonos inteligentes, tabletas, computadoras portátiles y dispositivos IoT.

No solo los dispositivos cliente, sino también los puntos de acceso Wi-Fi y los enrutadores con chips Broadcom se vieron afectados por la vulnerabilidad, lo que hace que muchos entornos con dispositivos cliente no afectados o ya parcheados sean vulnerables de todos modos.

Nuestras pruebas confirmaron que antes del parcheo, algunos dispositivos cliente de Amazon (Echo, Kindle), Apple (Apple iphone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), como así como algunos puntos de acceso de Asus y Huawei, eran vulnerables a KrØØk. Esto totalizó más de mil millones de dispositivos con capacidad de Wi-Fi y puntos de acceso, en una estimación conservadora. Además, muchos otros proveedores cuyos productos no probamos también usan los conjuntos de chips afectados en sus dispositivos.

La vulnerabilidad afecta a los protocolos WPA2-Private y WPA2-Company, con cifrado AES-CCMP.

KrØØk está relacionado con KRACK (Critical Reinstallation Assaults), descubierto en 2017 por Mathy Vanhoef, pero también fundamentalmente diferente. Al comienzo de nuestra investigación, descubrimos que KrØØk period una de las posibles causas detrás de la «reinstalación» de una clave de cifrado totalmente cero, observada en las pruebas de ataques KRACK. Esto siguió a nuestros hallazgos anteriores que Amazon Echo era susceptible a KRACK.

Revelamos responsablemente la vulnerabilidad a los fabricantes de chips Broadcom y Cypress, quienes posteriormente lanzaron actualizaciones durante un período de divulgación extendido. También trabajamos con el Consorcio de la Industria para el Avance de la Seguridad en World-wide-web (ICASI) para garantizar que todas las partes potencialmente afectadas, incluidos los fabricantes de dispositivos afectados que utilizan los chips vulnerables, así como cualquier otro fabricante de chips posiblemente afectado, conozcan KrØØk.

Según nuestra información, los parches para dispositivos de los principales fabricantes ya se han lanzado. Para protegerse, como usuario, asegúrese de haber aplicado las últimas actualizaciones disponibles a sus dispositivos con capacidad Wi-Fi, incluidos teléfonos, tabletas, computadoras portátiles, dispositivos IoT y puntos de acceso y enrutadores Wi-Fi. Como fabricante de dispositivos, pregunte sobre los parches para la vulnerabilidad KrØØk directamente con su fabricante de chips.

Estos hallazgos fueron presentado públicamente por primera vez en la RSA Meeting 2020.

Un agradecimiento especial a nuestros colegas Juraj Bartko y Martin Kaluznik, quienes contribuyeron en gran medida a esta investigación. También nos gustaría felicitar a Amazon, Broadcom y Cypress por su buena cooperación en el tratamiento de los problemas informados y a ICASI por su ayuda para informar a la mayor cantidad posible de proveedores afectados.



y





Enlace a la noticia unique