Vulnerabilidad de WPA2, pone en riesgo la mayoría de redes Wifi y los dispositivos que se conecten a estas.
Vulnerabilidad de WPA2, pone en riesgo la mayoría de redes Wifi y los dispositivos que se conecten a estas.
Investigadores han descubierto un fallo de seguridad que podría afectar la mayoría de los dispositivos con conectividad WIFI (Dispositivos móviles, ordenadores, dispositivos IOT, etc).
Esta vulnerabilidad ha sido llamada Key Reinstallation Attack “KRACK”. Un atacante que esté en el rango de alcance podría leer el tráfico de la red y descifrarlo.
Recomendaciones:
Actualizar los dispositivos. No utilizar WiFi hasta disponer de la actualización, muchos dispositivos todavía no disponen de parche.
No enviar información sensible a través de las redes WIFI (información bancaria, transaccional, etc...)
Implementar servicios tipo radius que dificultarían el ataque.
Demostración, cortesía de Mathy Vanhoef:
Referencias:
https://www.documentcloud.org/documents/4109401-KRACK-Attacks.html
https://www.kb.cert.org/vuls/id/228519
https://www.alexhudson.com/2017/10/15/wpa2-broken-krack-now/
https://www.krackattacks.com/Artículos Relacionados
Descubren «Shellshock», una vulnerabilidad aún más temida que “Heartbleed»
Recientemente se ha desvelado la vulnerabilidad Shellshock, la cual es más peligrosa incluso que Hearthbleed y afecta a Bash, el intérprete de línea de comando que emplean casi todos los sistemas Unix (Linux, Android, Mac OS X…).
Vpopmail/QmailAdmin User’s Quota Multiple Integer Overflows
net2ftp XSS in “command” and “url_withpw” parameters
Roundcube PHP Arbitrary Code Injection
Roundcube Webmail is a browser-based IMAP client that uses»chuggnutt.com HTML to Plain Text Conversion» library to convertHTML text to plain text, this library uses the preg_replace PHPfunction in an insecure manner.
0 comentarios