Prueba de concepto lanzada para la vulnerabilidad de kr00k Wi-Fi



El código demuestra un método relativamente easy para explotar una vulnerabilidad en más de mil millones de dispositivos.

Los investigadores de HexWay han demostrado una explotación de prueba de concepto (PoC) de kr00k, una vulnerabilidad de Wi-Fi significativa descrita por primera vez por los investigadores de Eset en febrero. La vulnerabilidad obliga a un dispositivo a utilizar una clave de cifrado de todos los ceros en determinadas circunstancias. El PoC muestra que las circunstancias no son difíciles de lograr.

En el PoC, un script de Python llamado r00kie-kr00kie se united states of america para forzar a un dispositivo a desasociarse de la red todos los paquetes de datos que quedan en el chip de Wi-Fi del dispositivo se cifran con todos los ceros y luego se pueden vaciar y leer. La acción puede llevarse a cabo repetidamente, y posiblemente recopile grandes cantidades de datos sin cifrar de la víctima.

Se estima que kr00k tuvo un impacto en más de mil millones de dispositivos, incluidos algunos de Apple, Amazon, Google, Raspberry Pi, Samsung y Xiaomi. Se insta a los propietarios de dispositivos a asegurarse de que sus dispositivos se hayan actualizado a las últimas versiones de sistema operativo y firmware.

Para más, lee aquí y aquí.

Fast Hits de Dim Reading ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente primary de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Más strategies





Enlace a la noticia initial