Publican vulnerabilidad que afecta a los dispositivos wifi desde hace 24 años

Mathy Vanhoef, académico de seguridad de la Universidad de Nueva York en Abu Dhabi, conocido por descubrir la vulnerabilidad de Kracks Wi-FI, ha descubierto una serie de fallos en el protocolo inalámbrico que la mayoría de nosotros usa diariamente. Las vulnerabilidades se relacionan con la forma en que Wi-Fi maneja grandes cantidades de datos, algunas están relacionadas con el estándar Wi-Fi en sí, y otras se relacionan en la manera en que es implementado el protocolo por los fabricantes de dispositivos.

¿COMO FUNCIONA?

“Un adversario que se encuentra dentro del alcance de radio de una víctima puede abusar de estas vulnerabilidades para robar información del usuario o atacar dispositivos. Con la inyección de paquetes se puede engañar al cliente para que use un servidor DNS maliciosoSi los paquetes de red se pueden inyectar hacia un punto de acceso, el adversario pudiese evitar el NAT / firewall y conectarse directamente a cualquier dispositivo en la red local.”

Mathy Vanhoef

Esto destaca la importancia de implementar mejoras de seguridad antes de que se conozcan los ataques prácticos.

¿QUE HACER?

Los hallazgos realizados por Mathy fueron compartidos con Wi-Fi Alliance, después de lo cual se prepararon actualizaciones de firmware durante un período de divulgación coordinado de 9 mesesMicrosoft, por su parte, lanzó correcciones para algunas de las fallas como parte de su actualización ‘Patch Tuesday’ para mayo de 2021. Mathy comunicó que todas las distribuciones con soporte activo cuentan con un kernel de Linux actualizados. Muchos dispositivos no recibirán nunca los parches, ya sea por falta de soporte, empresas desaparecidas o la falta de aplicar actualizaciones por parte de usuarios.

Mas información: https://www.fragattacks.com/

RECUEDA MANTENER TUS EQUIPOS Y APLICACIONES ACTUALIZADAS