Hace 4 años | Por Mr.Bug a adslzone.net
Publicado hace 4 años por Mr.Bug a adslzone.net

Miles de millones de dispositivos con WiFi se han visto afectados por una vulnerabilidad, llamada Kr00k, que permite a un atacante descifrar información sensible enviada a través del aire. Entre los chips afectados hay varios de Cypress Semiconductor y Broadcom, y afecta a dispositivos como móviles, tablets y reproductores Android, iPhone, iPad, Mac, Amazon Echo, Kindle, Raspberry Pi 3, y routers de Asus y Huawei que usen conexiones WiFi WPA2.

Comentarios

Mr.Bug

Entre los dispositivos que han encontrado vulnerables se encuentran:

Amazon Echo 2ª generación
Amazon Kindle 8ª generación
Apple iPad mini 2
Apple iPhone 6, 6S, 8, XR
Apple MacBook Air Retina 13 pulgadas (2018)
Google Nexus 5
Google Nexus 6
Google Nexus 6S
Raspberry Pi 3
Samsung Galaxy S4 GT-I9505
Samsung Galaxy S8
Xiaomi Redmi 3S
Asus RT-N12
Huawei B612S-25d
Huawei EchoLife HG8245H
Huawei E5577Cs-321

N

En el caso de Apple no es una vulnerabilidad, es una "feature".

swapdisk

#7 Me quedo con mi dispositivo antiguo sin parchear en la iOS 12 que bastante leeento se ha puesto... como para llevarlo a la 13... y tener que tirarlo. Gracias Apple.

rogerius

#2 Del artículo: «Apple parcheó las vulnerabilidades en macOS y en iOS el pasado mes de octubre.»

D

#2 los dispositivos Android de hace cinco años seguro que ya han corregido el defecto también gracias a una de la/s actualizacione/s

pkreuzt

Entiendo que es un problema de firmware, ya que en el bugtrack de Debian dicen que toca esperar a la solución que de el fabricante (Broadcom).

Cehona

#3 Como esperes que Broadcom actualice algo...
Ya sé que han sacado parche, pero les tengo gato.