Un error que ha estado abierto desde 1997 pone en peligro a cientos de millones de dispositivos.

Un error que ha estado abierto desde 1997 pone en peligro a cientos de millones de dispositivos.

Mathy Vanhoef, un especialista en seguridad belga, halló inseguridades en exactamente el mismo estándar WiFi que podrían poner en una situación comprometedora todos y cada uno de los gadgets vendidos en los últimos 24 años.

La Redes wi-fi Estuvieron con nosotros a lo largo de tanto tiempo que prácticamente no recordamos cuánto tiempo estuvieron allí, pero lo que tenemos la posibilidad de decirles es desde cuándo WiFi comprometió la seguridad de nuestros gadgets, y sucede que un estudioso belga descubrió una sucesión de inseguridades que se remonta a 1997. Sí amigos, hace 24 años nada menos …

Son unos pocos fallas en el estándar WiFi en sí que nos explicaron por The Record y que el especialista en seguridad Mathy Vanhoef llamó como Asaltos débiles ratificando que este género de asaltos son de todos modos bastante peligrosos.

Las redes WiFi nos cubren en nuestra vida día tras día y han puesto en compromiso nuestros gadgets desde 1997.

En verdad, es que un agresor en el alcance de la red WiFi sencillamente no podría catalogar información sobre el dueño desde otros gadgets, pero asimismo realizar código malicioso o software malicioso de manera directa en el dispositivo, así sea una PC o un teléfono capaz e inclusive algún otro dispositivo capaz.

Un especialista belga descubrió esenciales inseguridades en los estándares WiFi que afectan a millones de gadgets, casi todos los vendidos con esta conectividad en los últimos 24 años.

La responsabilidad es de los extractos y los parches ahora están en sendero

Según nuestro Mathy Vanhoef, se ve de esta manera tres de las inseguridades descubiertas afectan de manera directa al estándar WiFi y sus arquitecturas operativas, al paso que el resto están detrás fallos de programación en la implementación del estándar en gadgets.

En verdad, los asaltos que tienen como propósito estas inseguridades las llaman Asaltos débiles exactamente pues emplean el sendero el estándar WiFi «rompe» los packs de datos y los regresa a ensamblar después, dando permiso que un tercero introduzca código malicioso al lado de los datos legítimo a lo largo de esta operación.

Por lo menos entendemos que WiFi Alliance está en sendero y trabaja en parches que subsanan estos orificios de seguridad, si bien el especialista belga deseó ser lo mucho más transparente viable:

Nuestros ensayos señalan que todos y cada uno de los artículos WiFi se ven damnificados por cuando menos una puerta de inseguridad y que la mayor parte de los artículos se ven damnificados por múltiples inseguridades «Frag Attack».

Además de esto afirman esto WiFi Alliance transporta múltiples meses haciendo un trabajo para progresar la seguridad del estándary que se han enviado actualizaciones de firmware a múltiples desarrolladores para corregir estas inseguridades. Asimismo lo indican mucho más parches van a venir próximamente para llenar la resolución de todos y cada uno de los fallos encontrados.

Por el momento puedes buscar las últimas actualizaciones de sus enrutadores y gadgets para poder ver si estos 12 Asaltos débiles fueron parcheados o no miran referencias a los códigos de todas y cada una estas inseguridades notificó:

  • Defectos de diseño del estándar WiFi:
    • CVE-2020-24588
    • CVE-2020-24587
    • CVE-2020-24586
  • Defectos de implementación del estándar WiFi:
    • CVE-2020-26145
    • CVE-2020-26144
    • CVE-2020-26140
    • CVE-2020-26143
  • Otras fallas de implementación:
    • CVE-2020-26139
    • CVE-2020-26146
    • CVE-2020-26147
    • CVE-2020-26142
    • CVE-2020-26141

La mejor parte llega en el momento en que Mathy Vanhoef lo enseña. estas inseguridades hay y son peligrosas, evidentemente no es tan simple de explotar en tanto que ciertos de ellos aun necesitan la interacción del usuario.

Asimismo enseña que la protección mucho más básica contra inconvenientes de esta clase es entrar siempre y en todo momento a Internet por medio de conexiones HTTPS, algo que desde la definición del protocolo ahora impediría estos asaltos y por consiguiente la ejecución del código.

Ya conoces, en Internet jamás andas seguro, ¡conque ten precaución y utiliza conexiones seguras!

Temas relacionados: Tecnología

Leave a comment

Your email address will not be published. Required fields are marked *