Vulnerabilidad de WPA2, pone en riesgo la mayoría de redes Wifi y los dispositivos que se conecten a estas.
Vulnerabilidad de WPA2, pone en riesgo la mayoría de redes Wifi y los dispositivos que se conecten a estas.
Investigadores han descubierto un fallo de seguridad que podría afectar la mayoría de los dispositivos con conectividad WIFI (Dispositivos móviles, ordenadores, dispositivos IOT, etc).
Esta vulnerabilidad ha sido llamada Key Reinstallation Attack “KRACK”. Un atacante que esté en el rango de alcance podría leer el tráfico de la red y descifrarlo.
Recomendaciones:
Actualizar los dispositivos. No utilizar WiFi hasta disponer de la actualización, muchos dispositivos todavía no disponen de parche.
No enviar información sensible a través de las redes WIFI (información bancaria, transaccional, etc...)
Implementar servicios tipo radius que dificultarían el ataque.
Demostración, cortesía de Mathy Vanhoef:
Referencias:
https://www.documentcloud.org/documents/4109401-KRACK-Attacks.html
https://www.kb.cert.org/vuls/id/228519
https://www.alexhudson.com/2017/10/15/wpa2-broken-krack-now/
https://www.krackattacks.com/Artículos Relacionados
El spyware Exodus logra infectar a usuarios de IOS
Investigadores de seguridad informática de Lookout han detectado una versión para IOS del spyware Exodus para IOS, el cual hasta ahora sólo afectaba a Android.
Nuevas vulnerabilidades en Android
Nuevas vulnerabilidades solucionadas en Android: CVE-2019-1986, CVE-2019-1987, CVE-2019-1988
Microsoft Windows SMB Server – Actualización de Seguridad.
Si bien el ataque ha sido contenido por ahora, las vulnerabilidades explotadas deben ser remediadas.
0 comentarios