Las conferencias de seguridad suelen ser eventos a los que prestar atención. Hoy mismo finaliza la RSA Conference, donde unos investigadores han mostrado su investigación acerca de una vulnerabilidad en la seguridad Wi-Fi. Desde ArsTechnica informan (vía 9to5Mac) que entre los dispositivos afectados se encuentran varios de Apple.

La compañía parcheó este error el pasado mes de octubre, con las actualizaciones de iOS 13.2, iPadOS 13.2 y macOS 10.15.1.

Un error de alcance limitado en comunicaciones Wi-Fi

Kr00K explota una vulnerabilidad que ocurre cuando un dispositivo inalámbrico se desasocia de un punto de acceso inalámbrico. Si cualquiera de los dos dispositivos, del usuario o el punto de acceso, es vulnerable, pondrá cualquier dato sin mandar en un buffer de transmisión y los mandará después over the air.

En vez de cifrar estos datos con la llave de sesión negociada con anterioridad y durante una conexión normal, los dispositivos vulnerables utilizan una llave que es todo ceros, un movimiento que convierte el descifrado en inútil.

El equipo investigador llamado ESET ha sido el responsable en localizar y divulgar este error. Esta vulnerabilidad nace de los chips FullMAC WLAN de Broadcom, una división que posteriormente fue adquirida por Cypress Semi en 2016. Por tanto, se encuentra en productos de ambas compañías. Entre ellos, de marcas como Amazon (por sus Kindle), Apple, Huawei, Xiaomi, Samsung o Google.

En el caso de los fabricantes de smartphones y lectores, la mayoría cuentan con un software que parchea …