Nuevas vulnerabilidades descubiertas en el estándar Wi-Fi comprometen dispositivos desde 1997 hasta la actualidad

Nuevas vulnerabilidades descubiertas en el estándar Wi-Fi comprometen dispositivos desde 1997 hasta la actualidad
12 comentarios

El estándar Wi-Fi, a pesar de que ha evolucionado durante los últimos años, sigue teniendo sus bases en la tecnología creada décadas atrás. Ahora, un investigador belga ha descubierto una serie de errores que comprometen el estándar y en consecuencia cientos de millones de dispositivos que lo utilizan.

Según explican en The Record, se trata de una serie de errores descubiertos en la tecnología Wi-Fi en sí. La investigación ha sido llevada a cabo por Mathy Vanhoef, un experto de seguridad belga. Los ataques mediante estos métodos permiten extraer información del dispositivo de la víctima así como ejecutar malware en él.

Vulnerabilidades en prácticamente cualquier dispositivo con Wi-Fi

'Frag Attacks' es el nombre que recibe los ataques realizados aprovechando estas nuevas vulnerabilidades descubiertas. Tres de ellas asegura que afectan directamente al estándar Wi-Fi, por lo que la mayoría de dispositivos con Wi-Fi del mundo se ven afectados. Dice que algunas de las vulnerabilidades datan de 1997. Las otras vulnerabilidades son "por errores de programación".

Screenshot

El nombre de Frag Attacks hace referencia a los fragmentos mediante los que opera Wi-Fi. Según explica el investigador, el estándar Wi-Fi "rompe" y luego ensambla de nuevo los paquetes de red, lo que permite a un atacante aprovechar para introducir su propio código en el proceso.

No es la primera vez que Mathy Vanhoef descubre errores en el protocolo Wi-Fi. Previamente halló los ataques KRACK y Dragonblood. Esta vez con Frag Attacks ha hecho lo mismo que en las ocasiones anteriores: contactar con la Alianza Wi-Fi para que las vulnerabilidades sean corregidas antes de ser publicadas.

Durante los últimos meses la Alianza Wi-Fi y los fabricantes de dispositivos electrónicos que la componen han enviado diferentes actualizaciones de firmware para corregir estos errores. Por lo tanto, basta con comprobar las últimas actualizaciones del router o dispositivos como móviles y ordenadores para encontrar los identificadores relacionados con estas vulnerabilidades:

  • CVE-2020-24588
  • CVE-2020-24587
  • CVE-2020-24586
  • CVE-2020-26145
  • CVE-2020-26144
  • CVE-2020-26140
  • CVE-2020-26143
  • CVE-2020-26139
  • CVE-2020-26146
  • CVE-2020-26147
  • CVE-2020-26142
  • CVE-2020-26141

En cualquier caso, por mucho que esto afecte a las bases del Wi-Fi como lo conocemos, no es tan fácil de conseguir. Mathy Vanhoef indicó que el atacante debe estar cerca y hacer los ataques uno a uno y con intervención. Es decir, no es posible lanzar ataques masivos y a gran escala. Así mismo, hay que tener en cuenta que muchos fabricantes ya han parcheado estas vulnerabilidades para no verse afectados en el futuro.

Vía | The Record

Temas
Inicio