jueves, 13 de mayo de 2021

Se descubren nuevas vulnerabilidades en el estándar Wi-Fi que afecta a casi todos los dispositivos

Vulnerabilidades Wi-Fi afectan a todos los dispositivos

      Las vulnerabilidades han sido descubiertas en el estándar técnico IEEE 802.11, este es encargado de sustentar el Wi-Fi actual. Las fallas del estándar han sido encontradas en el diseño y la implementación, permitiendo que un actor amenazante pueda tomar control de un sistema, incluso podría llegar a extraer datos confidenciales.

Estas vulnerabilidades afectan a todos los protocolos de seguridad Wi-Fi, entre ellos incluye Wired Equivalent Privacy (WEP) o Wi-Fi Protected Access 3 (WPA3) entre otros. A estas vulnerabilidades se le ha dado el nombre de FragAttacks (fragmentation and Agregation Attacks), y puede llegar a afectar a todos o casi todos los dispositivos inalámbricos habilitados.

En un video de demostración el académico de seguridad de la Universidad de Nueva York en Abu Dhabi, Mathy Vanhoef enseña como un atacante puede aprovechar estas vulnerabilidades para acceder a un dispositivo. Además, comenta como un atacante en el alcance de la red Wi-Fi puede explotar las vulnerabilidades para tomar el control del dispositivo para robar información del usuario. También indica en el video que todos los productos Wi-Fi se ven afectados por lo menos una vulnerabilidad, llegando alguno de ellos a ser afectados por varias vulnerabilidades.

En enero de 2018 se introdujo WPA3, un nuevo protocolo de seguridad de tercera generación, que proporciona una autenticación sólida y una mayor capacidad criptográfica para proteger las redes informáticas inalámbricas, que además utilizaría como base el estándar IEEE 802.11.

Según indica Vanhoef, las vulnerabilidades permitirían a actores amenazantes aprovechar como el estándar fragmenta y agrega macros para conseguir inyectar paquetes y de esa forma engañar a una víctima para que utilice un servidor DNS malicioso, o falsificar macros para desviar datos. Por otra parte, el investigador añade que muchos de los errores se derivan de errores de programación, algunos de estos errores se remontan al año 1997.

En un caso hipotético donde un atacante decida explotar estas vulnerabilidades para realizar un ataque, podría explotar las vulnerabilidades para apoderarse de una máquina obsoleta con Windows 7 en una red local, y con esta máquina poder realizar ataques más avanzados. Cabe indicar que estas vulnerabilidades son difíciles de explotar y es necesario que el usuario tenga una interacción o bien que las configuraciones de red sean poco comunes.

Los hallazgos de estas vulnerabilidades han sido compartidos con Wi-Fi Alliance, que está en proceso de prepara actualizaciones de firmware durante un periodo de divulgación de 9 meses. Por otro lado, Microsoft ha lanzado correcciones a algunas de las fallas en la actualización de este mes de Patch Tuesday.


No hay comentarios:

Publicar un comentario