Abrir sesión
logo

DEFENSA FRENTE A LAS CIBERAMENAZAS

barra-separadora

El Equipo de Respuesta a Incidentes del Centro Criptológico Nacional, CCN-CERT, alerta sobre importantes vulnerabilidades en el protocolo de seguridad de WPA2 que afecta a todas las redes Wi-Fi protegidas. Las vulnerabilidades afectarían a todos los equipos, tanto puntos de acceso y routers como dispositivos cliente (teléfonos móviles, tablets o portátiles).

Según han publicado investigadores de www.krackattacks.com a través de un conjunto de técnicas denominadas KRACK (Key Reinstallation Attacks) cualquier atacante podría robar información confidencial como números de tarjetas de crédito, contraseñas, mensajes de chat, correos electrónicos, fotos, etc. Dependiendo de la configuración de la red, también es posible inyectar y manipular datos.

En estos momentos se han confirmado como vulnerables los dispositivos: Android, Linux, Apple, Windows, OpenBSD, MediaTek y Linksys, entre otros.

Recursos Afectados

Las vulnerabilidades encontradas son las siguientes:

  • CVE-2017-13077
  • CVE-2017-13078
  • CVE-2017-13079
  • CVE-2017-13080
  • CVE-2017-13081
  • CVE-2017-13082
  • CVE-2017-13084
  • CVE-2017-13086
  • CVE-2017-13087
  • CVE-2017-13088

Recomendaciones

El CCN-CERT recomienda actualizar todos los equipos (tanto de red como dispositivos cliente) a los parches que vayan publicando los fabricantes. Al no estar disponible la solución se recomienda estar atento a la actualización de los mismos.

CCN-CERT (16/10/2017)

Más información

 

Volver

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración