Un bug abierto desde 1997 pone en peligro a cientos de millones de dispositivos

Mathy Vanhoef, un experto en seguridad de Bélgica, ha encontrado vulnerabilidades en el propio estándar WiFi que podrían comprometer a todos los dispositivos vendidos en los últimos 24 años.

Un bug abierto desde 1997 pone en peligro a cientos de millones de dispositivos
Las redes WiFi nos rodean en nuestro día a día, y llevan desde 1997 comprometiendo nuestros dispositivos.

Las redes WiFi llevan tanto tiempo con nosotros que prácticamente ni recordamos siquiera desde cuándo han estado ahí, pero lo que sí podemos afirmaros nosotros es desde cuándo el WiFi ha estado comprometiendo la seguridad de nuestros dispositivos, y es que un investigador belga ha descubierto una serie de vulnerabilidades que se remontan al año 1997. Sí amigos, hace 24 años nada menos...

Se trata de algunos defectos en el propio estándar WiFi que nos explicaban desde The Record, y que el experto en seguridad Mathy Vanhoef ha denominado como Frag Attacks confirmando que este tipo de ataques son realmente bastante peligrosos.

De hecho, es que un atacante dentro del alcance de la red WiFi podría no sólo recopilar información del propietario de otros dispositivos, sino también ejecutar código malicioso o malware directamente en el aparato, bien sea un PC o un smartphone, e incluso cualquier otro dispositivo inteligente.

Un experto belga ha descubierto vulnerabilidades importantes en los estándares de WiFi que afectan a millones de dispositivos, de hecho prácticamente todos los vendidos con esta conectividad en los últimos 24 años.

Guía de seguridad en Android: haz que tu móvil sea lo más seguro posible

Los fragmentos tienen la culpa, y los parches están ya en camino

Según contaba el propio Mathy Vanhoef, parece que tres de las vulnerabilidades descubiertas afectan directamente al estándar WiFi y a sus arquitecturas de funcionamiento, mientras que las demás están detrás de fallos de programación en la implementación del estándar en los dispositivos.

De hecho, los ataques orientados a estas vulnerabilidades los denominan Frag Attacks precisamente porque utilizan el modo en que el estándar WiFi "rompe" los paquetes de datos y vuelve a ensamblarlos posteriormente, permitiendo que un tercero pueda introducir código malicioso junto a datos legítimos durante esta operación.

Sabemos al menos que la WiFi Alliance ya está sobre la pista y trabajando en parches que subsanen estas fallas de seguridad, aunque el experto belga ha querido ser lo más transparente posible:

Nuestros experimentos indican que todos los productos WiFi se ven afectados por al menos una vulnerabilidad, y que la mayoría de los productos se ven afectados por varias vulnerabilidades 'Frag Attack'.

Confirman además que la WiFi Alliance lleva varios meses trabajando para mejorar la seguridad del estándar, y que se han enviado actualizaciones de firmware junto a varios fabricantes para ir corrigiendo estas vulnerabilidades. También indican que otros parches llegarán próximamente para completar la resolución de todos los fallos encontrados.

Por ahora, podréis comprobar las últimas actualizaciones de vuestros routers y dispositivos para ver si estos 12 Frag Attacks han sido parcheados o no, buscando referencias a los códigos de todas estas vulnerabilidades reportadas:

  • Defectos de diseño estándar de WiFi:
    • CVE-2020-24588
    • CVE-2020-24587
    • CVE-2020-24586
  • Defectos de implementación del estándar WiFi:
    • CVE-2020-26145
    • CVE-2020-26144
    • CVE-2020-26140
    • CVE-2020-26143
  • Otras fallas de implementación:
    • CVE-2020-26139
    • CVE-2020-26146
    • CVE-2020-26147
    • CVE-2020-26142
    • CVE-2020-26141

La mejor parte llega cuando Mathy Vanhoef explica que estas vulnerabilidades existen y son peligrosas, pero ciertamente no tan sencillas de explotar pues algunas de ellas necesitan incluso interacción por parte del usuario.

Además, explica que la protección más básica contra problemas de este tipo es acceder siempre a Internet a través de conexiones HTTPS, algo que por la definición del protocolo impediría ya estos ataques y por tanto la ejecución de código.

¡Ya sabéis, en Internet nunca estáis a salvo, así que tened cuidado y utilizad conexiones seguras!

Llamadas Wi-Fi: qué son, cómo se usan y móviles compatibles

Para estar siempre al día con lo último en tecnología, suscríbete a nuestro canal oficial y verificado de Andro4all en WhatsApp.

Para ti
Queremos saber tu opinión. ¡Comenta!