Muchos dispositivos y equipos con un chip WiFi de Broadcom están afectados por la vulnerabilidad Kr00k

Hoy se ha dado a conocer una vulnerabilidad que afecta a millones de usuarios, Kr00k, y es que está ligada con los chips de conectividad WiFi de Broadcom y Cypress. De esta forma, cualquier equipo portátil, placa base de sobremesa, Mini-PC o dispositivos móviles con conectividad WiFi proporcionada por Broadcom o Cypress son propensos a un ataque que da como resultado conocer en tiempo real qué estás haciendo mientras estás conectado a una red WiFi.

Según la NTSC (Base de Datos sobre la Vulnerabilidad Nacional), esta vulnerabilidad otorga la posibilidad de divulgación de información privada por el aire al afectar al cifrado de los paquetes de datos enviados a través de una conexión inalámbrica como es el WiFi.

 Broadcom

Por ahora no hay ninguna mitigación posible para Kr00k (CVE-2019-15126), pero fabricantes como Asus, por medio de sus trabajadores en España, ya nos han indicado que se encuentran trabajando en una actualización para proteger a sus usuarios.

Es de esperar el mismo movimiento en todos los dispositivos, ya que esto no solo afecta a equipos basados en Windows, sino también a dispositivos Android antiguos como pueden ser las tablet Amazon Kindle y Echo de 8ª y 2ª Gen de forma respectiva, los Google Nexus 5/6/6S, el Galaxy S8, Redmi 3S. También afecta a los dispositivos iOS como los iPhone 8 y XR; MacOS como el MacBook Air de 13" de 2018; e incluso la Raspberry Pi 3 o el router Asus RT-N12.

Artículos relacionados