Modo Oscuro

Hace algunas horas investigadores dieron aviso de haber encontrado un nuevo exploit denominado KRACK, que toma ventaja de una vulnerabilidad en el Wi-Fi, para poder espiar el tráfico entre computadoras y puntos de acceso inalámbircos. El exploit en cuestión se aprovecha de vulnerabilidadades que se encuentran en el protocolo de seguridad WPA2, mismo que es uno de los protocolos de seguridad Wi-Fi más utilizados tanto en conexiones caseras como empresariales.

En respuesta al descubrimiento de este exploit, el Equipo de Preparación para Emergencias Informáticas de Estados Unidos, US-CERT por sus siglas en inglés, comunicó lo siguiente:

Somos conscientes de muchas vulnerabilidades en el protocolo de seguridad: Acceso Protegido Wi-Fi II de 4 vías, WPA2 por sus siglas en inglés. El impacto de explotación de estas vulnerabilidades incluyen: descifrado, repetición de paquetes, secuestro de conexión TCP, inyección de contenido HTTP y otros. Se debe tener en cuenta que como es un problema de nivel de protocolo, la mayoría o todas las implementaciones correctas del estándar, se verán afectadas. El CERT/CC y el investigador informante: KU Leuven, hicieron públicos estos hechos el 16 de octubre del 2017.

Los investigadores afirman que el 41% de todos los dispositivos Android son vulnerables a una variante excepcionalmente devastadora del dicho ataque Wi-Fi. Todos los dispositivos Wi-Fi son hasta cierto punto susceptibles a los ataques que puede incluir el robo de datos o la inyección de código de cualquier atacante malicioso, a distancia. Los investigadores recomiendan parchar todos los Wi-Fi y puntos de acceso, cuando las soluciones están disponibles y continuar usando WPA2 hasta entonces (WPA1 también se ve afectada y la seguridad WEP es aún peor).

Vía Krackattacks

Comentarios