Una grave vulnerabilidad afectó al cifrado de más de mil millones de dispositivos WiFi. Esta es la conclusión de la investigación que ha conseguido llevar a cabo el equipo de ESET. Revelaron que esta falla de seguridad permitía descifrar paquetes de red inalámbrica que se transmitieran por dispositivos afectados por la vulnerabilidad.
Esta vulnerabilidad previamente desconocida se denominó KrØØk y es un fallo de seguridad severo (CVE-2019-1516). Debido a este problema, los dispositivos afectados usan una clave que cifraba una parte de la comunicación del usuario. Si el atacante conseguía su propósito, provocaría que descifrara algunos paquetes de red inalámbrica transmitidos por estos dispositivos.
Se podría decir que KrØØk no es exactamente nueva; está relacionada con KRACK (Key Reinstallation Attachs), descubierta en 2017 por Mathy Vanhoef, ya que los investigadores de ESET descubrieron que en las pruebas de ataques KRACK se reinstalaban claves de cifrado 'all-zero', posiblemente provocadas por KrØØk.
