Menú principal

miércoles, 18 de octubre de 2017

Cómo afecta KRACK y la vulnerabilidad WPA2 a los dispositivos Apple

Apple indica que la vulnerabilidad KRACK está solucionada en iOS, macOS, watchOS y tvOS, en sus versiones beta. KRACK es una grave vulnerabilidad que afecta a la confidencialidad e integridad del estándar WPA2, el cual protege la mayoría de redes WiFi modernas. El investigador de seguridad Mathy Vanhoef ha publicado una prueba de concepto del ataque KRACK. La vulnerabilidad sobre WPA2 afecta a millones de routers, dispositivos móviles, equipos y otros dispositivos, incluidos los Mac, los iPhone y los iPad

Lo que se consigue explotando esta vulnerabilidad en el protocolo WPA2 es descifrar el tráfico de la red, es decir, afecta a la confidencialidad del tráfico, pudiendo llevar a cabo otro tipo de ataques en ese instante como, por ejemplo, SSL Strip o SSL Strip 2. Con ciertas configuraciones de red, los atacantes también pueden inyectar datos en la red, modificar ciertos paquetes, incluso pudiendo "colar" malware. Debido a que estas vulnerabilidades afectan a todos los dispositivos que usan WPA2, es un problema que los fabricantes deben abordar rápidamente. Apple soluciona este tipo de problemas, generalmente, rápido, por lo que no nos sorprende que los de Cupertino hayan abordado el problema.



Los dispositivos iOS de Apple no son tan vulnerables como los Mac o dispositivos que ejecutan Linux o Android porque la vulnerabilidad se basa en el reenvío de una clave de cifrado que se supone de un sólo uso, pudiéndose reutilizar más de una vez. iOS no permite esta acción, pero aún así existe vulnerabilidad parcial, por lo que hay que actualizar en cuanto sea posible. Los parches han comenzado a publicarse, por lo que debemos estar atentos. Una vez parcheados los dispositivos no se podrá utilizar KRACK para explotar este fallo. Se recomienda evitar el uso de la red WiFi hasta estar seguro de que se parchea el fallo.

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares