Logotipo de Zephyrnet

Prueba de concepto lanzada para la vulnerabilidad de kr00k Wi-Fi

Fecha:

El código demuestra un método relativamente simple para explotar una vulnerabilidad en más de mil millones de dispositivos.

Los investigadores de HexWay han demostrado una explotación de prueba de concepto (PoC) de kr00k, una vulnerabilidad significativa de Wi-Fi descrita por primera vez por los investigadores de Eset en febrero. La vulnerabilidad obliga a un dispositivo a utilizar una clave de cifrado de todos los ceros en determinadas circunstancias. El PoC muestra que las circunstancias no son difíciles de lograr.

En el PoC, un script de Python llamado r00kie-kr00kie se usa para forzar a un dispositivo a desasociarse de la red; todos los paquetes de datos que quedan en el chip de Wi-Fi del dispositivo se cifran con todos los ceros y luego se pueden vaciar y leer. La acción puede llevarse a cabo repetidamente, y posiblemente recopile grandes cantidades de datos no cifrados de la víctima.

Se estima que kr00k tuvo un impacto en más de mil millones de dispositivos, incluidos algunos de Apple, Amazon, Google, Raspberry Pi, Samsung y Xiaomi. Se insta a los propietarios de dispositivos a asegurarse de que sus dispositivos se hayan actualizado a las últimas versiones de sistema operativo y firmware.

Para más, lee aquí y aquí.

Quick Hits de Dark Reading ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente original de la noticia, siga el enlace proporcionado en este artículo. Ver Biografía completa

Más Información

Fuente: https://www.darkreading.com/attacks-breaches/proof-of-concept-released-for-kr00k-wi-fi-vulnerability/d/d-id/1337371

punto_img

Información más reciente

punto_img