Un error en el WiFi pone en peligro a millones de móviles, tablets y wearables

Una nueva investigación de Mathy Vanhoef, profesor de ciberseguridad en al Universidad de Nueva York en Abu Dhabi, ha revelado nuevas vulnerabilidades en el protocolo WiFi que comprometen a dispositivos desde 1997 hasta la actualidad, como explican nuestros compañeros de Xataka.

El artículo publicado informa de que hay al menos una docena de fallos en el protocolo 802.11 (WiFi), tres fallos de diseño y nueve fallos de implementación del mismo. Algunos fabricantes Android ya están corrigiendo el error, aunque terminales que no actualicen seguirán siendo vulnerables.

Todos los protocolos WiFi están afectados, según el investigador

Según Vanhoef, la docena de vulnerabilidades que han descubierto afecta a todos los protocolos WiFi desde WEP hasta WPA3, abarcando dispositivos desde 1997 hasta la actualidad.

El informe reza sobre fallos en el diseño del WiFi que permiten a los atacantes extraer datos confidenciales, mediante la introducción de código malicioso por parte de los atacantes. Parte de estos errores se deben al diseño del WiFi y la otra parte a errores de programación, asegura Vanhoef.

"El fallo en 802.11 implica cambiar una flag no autenticada en un encabezado de trama, lo que permite que la carga útil de datos cifrados se analice como si fueran múltiples tramas agregadas en lugar de un simple paquete de red. Abusamos de esto para inyectar tramas arbitrarias y luego interceptar el tráfico de una víctima haciéndola usar un servidor DNS malicioso. Prácticamente todos los dispositivos que probamos eran vulnerables a este ataque"

En total, durante la investigación se probaron 75 dispositivos (Windows, Linux, Android, macOS e iOS) y todos se vieron afectados por uno o más de los ataques. Además de móviles, cualquier wearable con WiFi también estará afectado.

El investigador ya descubrió en el pasado otros errores en WiFi, como los ataques KRACK a redes WPA2 o el sonado caso Dragonblood, un hackeo a WiFI WPA3. Ya ha contactado con la WiFi Alliance para que corrijan estas vulnerabilidades, que se pueden subsanar mediante actualizaciones de firmware.

En concreto, Samsung ha publicado hoy mismo información al respecto, indicando que en el parche de seguridad de abril de 2021 esta vulnerabilidad queda solucionada. En caso de no tener el terminal actualizado, seguiremos siendo vulnerables.

Más información | The Register

Ver todos los comentarios en https://www.xatakamovil.com

VER 1 Comentario

Portada de Xataka Móvil