Vulnerabilidad de WPA2, pone en riesgo la mayoría de redes Wifi y los dispositivos que se conecten a estas.
Vulnerabilidad de WPA2, pone en riesgo la mayoría de redes Wifi y los dispositivos que se conecten a estas.
Investigadores han descubierto un fallo de seguridad que podría afectar la mayoría de los dispositivos con conectividad WIFI (Dispositivos móviles, ordenadores, dispositivos IOT, etc).
Esta vulnerabilidad ha sido llamada Key Reinstallation Attack “KRACK”. Un atacante que esté en el rango de alcance podría leer el tráfico de la red y descifrarlo.
Recomendaciones:
Actualizar los dispositivos. No utilizar WiFi hasta disponer de la actualización, muchos dispositivos todavía no disponen de parche.
No enviar información sensible a través de las redes WIFI (información bancaria, transaccional, etc...)
Implementar servicios tipo radius que dificultarían el ataque.
Demostración, cortesía de Mathy Vanhoef:
Referencias:
https://www.documentcloud.org/documents/4109401-KRACK-Attacks.html
https://www.kb.cert.org/vuls/id/228519
https://www.alexhudson.com/2017/10/15/wpa2-broken-krack-now/
https://www.krackattacks.com/Artículos Relacionados
Vpopmail/QmailAdmin User’s Quota Multiple Integer Overflows
net2ftp XSS in “command” and “url_withpw” parameters
Roundcube PHP Arbitrary Code Injection
Roundcube Webmail is a browser-based IMAP client that uses»chuggnutt.com HTML to Plain Text Conversion» library to convertHTML text to plain text, this library uses the preg_replace PHPfunction in an insecure manner.
Monitorizando el correo enviado mediante PHP
Muchos spammers se aprovechan de formularios de envío de correo en la Web para enviar de forma indiscriminada correo.
0 comentarios