ESET descubre que Amazon Echo y Kindle son vulnerables a ataques de Krack

0
145


Investigadores
de la compañía de seguridad informática, ESET Latinoamérica,
descubrieron versiones de Echo y Kindle vulnerables a KRACK, una
vulnerabilidad en el protocolo de seguridad de redes Wi-Fi WPA2

Equipo
de Investigación de Smart Home de ESET,
compañía líder en detección proactiva de amenazas, descubrió
que Amazon Echo (el hardware original de Amazon Alexa) era vulnerable
a un ataque
conocido como KRACK

(Key Reinstallation Attack). También se descubrió en al menos una
generación de los lectores electrónicos conocidos como e-readers,
Amazon Kindle. Todos los fallos identificados se reportaron por ESET
al equipo de seguridad de Amazon y fueron posteriormente parcheados.

En
2017, dos investigadores belgas, anunciaron
el hallazgo de debilidades en el estándar WPA2, un protocolo que en
ese momento aseguraba prácticamente todas las redes Wi-Fi modernas.
En su paper,
describen que un atacante podría engañar a un dispositivo de la
víctima para que reinicialice la clave pairwise utilizada en la
sesión actual.

Al
explotar esta falla, un atacante sería capaz de reconstruir
gradualmente el flujo de cifrado XOR y luego espiar el tráfico de
red de la víctima. “Incluso dos años después, muchos
dispositivos habilitados para Wi-Fi siguen siendo vulnerables a los
ataques de KRACK.

Publicidad

Como
lo demostró el Equipo de Investigación de Smart Home de ESET, esto
incluía a múltiples dispositivos de Amazon, lo que dado su
masividad supone un riesgo de seguridad de gran alcance.”, comentó
Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET
Latinoamérica.

Como
parte de la investigación de ESET se analizó la primera generación
de Amazon Echo (hardware original de Amazon Alexa) y la octava
generación de Amazon Kindle. Los experimentos se centraron
principalmente en la resistencia de los dispositivos contra KRACK
utilizando los scripts disponibles por el equipo
de Vanhoef
.
Así se descubrió que ambos eran vulnerables a dos vulnerabilidades
de KRACK.

Estas
vulnerabilidades son bastante graves, ya que permiten a un atacante:

  • retransmitir
    viejos paquetes para ejecutar un ataque DoS, interrumpir la
    comunicación de red o realizar un ataque de replay;
  • descifrar
    cualquier dato o información transmitida por la víctima;
  • dependiendo
    de la configuración de la red: falsificar paquetes de datos,
    provocar que el dispositivo descarte paquetes o que incluso inyecte
    paquetes nuevos;
  • interceptar
    información confidencial como contraseñas o cookies de sesión.

El
equipo de investigación de ESET informó a Amazon acerca de todas
las vulnerabilidades identificadas en Echo y Kindle y recibió la
confirmación de que el equipo de seguridad de Amazon había
respondido a los problemas reportados, preparado parches y que los
estaría distribuyendo a los usuarios.

ESET
señala que los ataques de KRACK, de forma similar a cualquier otro
ataque contra redes Wi-Fi, requieren una proximidad cercana para ser
efectivos. Esto significa que el atacante y los dispositivos de la
víctima deben estar en el radio de alcance de la misma red Wi-Fi
para que el compromiso tenga lugar.

“Los
exploits descritos afectan únicamente la seguridad de WPA/WPA2. En
caso de tener éxito, el efecto sería similar a que la víctima
utilice una red
Wi-Fi desprotegida
.
Recomendamos a todos los usuarios de Amazon que verifiquen, a través
de la aplicación de Echo y de la configuración de Kindle, que en
ambos casos están utilizando el último firmware de Echo
y Kindle.”,
concluyó Camilo Gutierrez.



Source link

قالب وردپرس