Un reporte de expertos en análisis de vulnerabilidades afirma que una vulnerabilidad WiFi relativamente antigua afecta a millones de dispositivos Echo y Kindle, de Amazon de diferentes generaciones. Esta falla, conocida como ataque KRACK, permite a los actores de amenazas desplegar ataques Man-in-The-Middle (MiTM) para acceder a una red WiFi con protección WPA2.
La vulnerabilidad Key Reinstallation Attack (KRACK) fue reportada por primera vez hace dos años y consiste en una falla en el protocolo de enlace de 4 vías del estándar de seguridad WiFi WPA2.
De ser explotada, esta vulnerabilidad permite a los hackers descifrar los paquetes enviados por los clientes, extrayendo información confidencial enviada en texto sin formato. Los expertos en análisis de vulnerabilidades mencionan que, aunque esta vulnerabilidad en WPA2 sea explotada, el tráfico cifrado enviado vía inalámbrica seguirá protegido, por lo que este podría ser considerado como un ataque de primera etapa.
La corrección de estas vulnerabilidades exigió que los fabricantes de los dispositivos lancen nuevas versiones de firmware para los modelos potencialmente afectados.
Respecto a los dispositivos afectados, los expertos en análisis de vulnerabilidades mencionan que se trata de los smart speakers Amazon Echo de primera generación y los lectores de e-books Amazon Kindle de octava generación. Ambos dispositivos están expuestos a la explotación de las vulnerabilidades CVE-2017-13077 y CVE-2017-13078.
En su reporte, los investigadores agregan: “Usando algunos scripts previamente desarrollados fue posible replicar la reinstalación de claves de cifrado por pares (PTK-TK) en el enlace de cuatro vías (CVE-2017-13077) y la reinstalación de clave de grupo (GKT) en el protocolo de enlace de cuatro vías (CVE-201713078.)”.
Explotando estas fallas de seguridad, un atacante podría realizar diversas tareas maliciosas, como:
- Reproducir paquetes antiguos para ejecutar un ataque de denegación de servicio (DoS)
- Descifrar cualquier dato o información transmitida por la víctima
- Falsificar paquetes de datos, hacer que el dispositivo descarte paquetes o incluso inyectar paquetes nuevos, según las configuraciones de la red
- Interceptar información confidencial (contraseñas, cookies, etc.)
Además de estas vulnerabilidades, los expertos reportaron una falla en Amazon Home Asssistant que podría permitir a un hacker robar paquetes o desplegar ataques DoS.
Las actualizaciones de seguridad ya han sido instaladas en la mayoría de los dispositivos vulnerables, no obstante, expertos del Instituto Internacional de Seguridad Cibernética (IICS) recomiendan a los usuarios a verificar manualmente la instalación de las versiones de firmware más recientes.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
