Salió a la luz una nueva vulnerabilidad que afecta a dispositivos, que utilicen chips wifi Broadcom y Cypress.
Kr00k (CVE-2019-15126)
A resumidas cuentas solo sirve para sniffear el trafico en la red (ni sacar la pass, ni conectarte)
Dejo un link con mas data:
https://www.xataka.com/seguridad/kr00k-asi-actua-nueva-vulnerabilidad-critica-chips-wifi-que-compromete-millones-dispositivos/amp (https://www.xataka.com/seguridad/kr00k-asi-actua-nueva-vulnerabilidad-critica-chips-wifi-que-compromete-millones-dispositivos/amp)
No encontré la forma de explotar esta vulnerabilidad
https://foro.seguridadwireless.net/live-wifislax/wifislax64-2-1-final-para-descarga/
CitarSe han estado probando algunas novedades de ultima hora como los ataques krook , pero no se ha llegado a obtener un ataque satisfactorio en ningun caso , no sabemos si por mal uso de las herramientas o por que la noticia de dicha brecha de seguridad esta muy inflada con respecto a la realidad.
Me inclino por lo último. Según tengo entendido, el volumen de datos que se pueden llegar a comprometer con esta vulnerabilidad es minúsculo.