Lanzan una prueba de concepto para explotar la vulnerabilidad kr00k en el Wi-Fi
Como sabemos las redes inalámbricas representan una parte muy importante de las conexiones hoy en día. Cada vez son más los usuarios que navegan por Internet desde dispositivos móviles muy variados. Tener acceso a una red Wi-Fi es por tanto fundamental. El problema es que no siempre estas redes son fiables. Podemos toparnos con la posibilidad de que existen vulnerabilidades que puedan afectarnos. En este artículo nos hacemos eco de una noticia que informa sobre una prueba de concepto para explotar la vulnerabilidad kr00k en el Wi-Fi.
Crean una prueba de concepto para explotar kr00k
La vulnerabilidad kr00k afecta al Wi-Fi de los dispositivos. En caso de ser explotada podría poner en riesgo la seguridad de muchos equipos. Ahora parece que han logrado crear una prueba de concepto para explotar este fallo.
Esta prueba de concepto ha sido desarrollada por un grupo de investigadores de seguridad de HexWay. Muestran cómo explotar esta vulnerabilidad que fue descubierta en el pasado mes de febrero por investigadores de Eset.
Se trata de un fallo de seguridad que obliga a los dispositivos a utilizar una clave de cifrado de todos los ceros en determinadas circunstancias. Esta prueba de concepto demuestra que no es complicado llevar a cabo esta acción.
En esta prueba de concepto han utilizado un script de Python llamado r00kie-kr00kie. Este script fuerza al dispositivo a que se desvincule de una red y todos los paquetes de datos que quedan en el chip del Wi-Fi del dispositivo se cifran con todos los ceros y posteriormente se vacían y se leen.
Esta acción permite repetirla en varias ocasiones y así poder leer información de la víctima de los datos que puedan estar sin cifrar.
Más de mil millones de dispositivos afectados
Se estima que kr00k puede tener un impacto sobre más de mil millones de dispositivos vulnerables en todo el mundo. Ya sabemos que el Internet de las Cosas hace que tengamos una gran cantidad de dispositivos conectados a la red en nuestros hogares. Esto supone que en caso de que haya alguna vulnerabilidad puedan ser muchos los afectados.
Dentro de todos los equipos afectados por esta vulnerabilidad hay que destacar muchos dispositivos de Apple, Samsung, Amazon, Google o Xiaomi. Como vemos afecta a muchos dispositivos y además a marcas muy utilizadas por los usuarios. Es un problema que, en definitiva, podría poner en riesgo la seguridad de millones de usuarios en todo el mundo.
En definitiva, un grupo de investigadores de seguridad ha logrado crear una prueba de concepto para explotar la vulnerabilidad kr00k. Se trata de un fallo de seguridad que, como hemos visto, pone en riesgo la seguridad de más de mil millones de dispositivos con conectividad Wi-Fi en todo el mundo.
Las redes inalámbricas están cada vez más presentes en nuestro día a día y es fundamental que mantengamos siempre la seguridad. Por ello es importante que tengamos los equipos actualizados correctamente, que contemos con herramientas de seguridad y, quizás lo más importante, tener siempre presente el sentido común y no cometer errores que puedan afectar a nuestros dispositivos.
Con el nuevo estándar Wi-Fi 8 podremos estar seguros, ya que es obligatorio utilizar el protocolo WPA3 para la autenticación de los clientes.