Investigadores de la firma de seguridad, ESET, han descubierto una grave vulnerabilidad que afecta a todos los dispositivos con WiFi que utilicen chips de Broadcom y Cypres, lo que indica que millones de teléfonos, computadoras, altavoces inteligentes, routers y dispositivos IoT corren peligro.
La nueva vulnerabilidad es una variación de KRACK, un ataque nacido en el 2017 que afectaba a los dispositivos con el protocolo WPA2, sin embargo, este nuevo ataque ha sido conocido como kr00k, y afecta a marcas como Apple, Samsung, Google, Huawei, Amazon y hasta Xiaomi.

¿Cómo afecta la vulnerabilidad kr00k?
Según los investigadores, los atacantes puedes aprovechar
dicha vulnerabilidad para acceder al tráfico que pasa por los dispositivos vulnerables,
pues logra burlar el cifrado utilizado para proteger los paquetes de datos enviados
entre dispositivos por WiFi.
Para ello, los atacantes obligan a un dispositivo a permanecer en un estado disociado por el tiempo que ellos decidan para poder descifrar los paquetes de datos. Este estado disociado es cuando la clave de cifrado de un paquete se reestablece a un valor de cero, y ocurre cuando la señal WiFi presenta problemas.
Millones de teléfonos Android están en peligro por culpa del Bluetooth
Asimismo, la gente de ESET ha mencionado que esta vulnerabilidad solo puede ser utilizada después de una disociación, y afecta a dispositivos con protocolos WPA2-Personal y WPA2-Enterprise que usen los chips de Broadcom o Cypress.
ESET también ha dado una lista de dispositivos populares que
son vulnerables:

Amazon Echo 2ª gen
Amazon Kindle 8ª gen
Apple iPad mini 2
Apple iPhone 6, 6S, …