Vulnerabilidad de chip de Wi-Fi – Schneier on Stability


Vulnerabilidad de chip de Wi-Fi

Hay una vulnerabilidad en el hardware de Wi-Fi que rompe el cifrado:

La vulnerabilidad existe en los chips Wi-Fi fabricados por Cypress Semiconductor y Broadcom, este último fabricante de chips que Cypress adquirió en 2016. Los dispositivos afectados incluyen iPhones, iPads, Macs, Amazon Echos y Kindles, dispositivos Android y enrutadores Wi-Fi de Asus y Huawei, así como la Raspberry Pi 3. Eset, la compañía de seguridad que descubrió la vulnerabilidad, dijo que la falla afecta principalmente a los chips WLAN FullMAC de Cypress y Broadcom, que se utilizan en miles de millones de dispositivos. Eset ha denominado a la vulnerabilidad Kr00k, y se rastrea como CVE-2019-15126.

Los fabricantes han puesto a disposición parches para la mayoría o todos los dispositivos afectados, pero no está claro cuántos dispositivos han instalado los parches. La mayor preocupación son los enrutadores inalámbricos vulnerables, que a menudo no se reparan indefinidamente.

Ese es el verdadero problema. Muchos de estos dispositivos no se parchearán nunca.

Publicado el 3 de marzo de 2020 a las 6:43 a.m.

comentarios



Enlace a la noticia initial