Unos días después de que nos enteramos de Qualcomm Vulnerabilidades que podrían permitir a los piratas informáticos monitorear su llamada, Un investigador de seguridad descubrió múltiples vulnerabilidades de Wi-Fi, algunas de las cuales incluso están relacionadas con el estándar Wi-Fi en sí. El nuevo descubrimiento no solo afectará a su teléfono, tableta y computadora portátil, sino también a cualquier dispositivo que utilice una conexión inalámbrica a la tecnología de Internet.
Mathy Vanhoef, investigador de seguridad belga Llamada entrante Este nuevo conjunto de vulnerabilidades “FragAttacks” es una mezcla de ataques de fragmentación y agregación. Si se explotan, pueden permitir a un atacante robar información en una red protegida, inyectar paquetes de datos en el flujo de datos o incluso provocar un ataque DoS (denegación de servicio). Aunque algunas fallas en la colección son difíciles de abusar, otras son “insignificantes”.
Vanhoef mostró cómo utilizar la vulnerabilidad para extraer información confidencial de inicio de sesión.
Antes de divulgar esta información al público, Vanhoef trabajó con Wi-Fi Alliance para resolver estas deficiencias.Como resultado, muchas empresas incluyen Samsung, Microsoft, Cisco, Intel, Netware, Sinergética, con Lenovo, Ha lanzado parches para algunos de sus productos. Desafortunadamente, debido a algunas deficiencias que han existido desde 1997, la actualización de todos los dispositivos afectados no será un proceso muy fluido; algunas empresas incluso pueden dejar de existir.
Para minimizar la posibilidad de ser atacado, Vanhoef recomienda que siga las prácticas de seguridad habituales: actualice su dispositivo, no reutilice las contraseñas, asegúrese de tener una copia de seguridad de los datos importantes y no visite sitios web poco fiables.
Si desea estudiar el problema con más profundidad, vaya a El blog de Vanhoef Información técnica relevante.
