Investigadores
de la compañía de seguridad informática, ESET Latinoamérica,
descubrieron versiones de Echo y Kindle vulnerables a KRACK,
una vulnerabilidad en el protocolo de seguridad de redes Wi-Fi WPA2.
Buenos Aires, 31 de octubre de 2019
-
Equipo de Investigación de Smart Home de
ESET,
compañía líder en detección proactiva de amenazas,
descubrió que Amazon Echo (el hardware original de Amazon Alexa) era vulnerable a un
ataque conocido como KRACK (Key Reinstallation
Attack). También se descubrió en al menos una generación de los lectores electrónicos conocidos como e-readers, Amazon Kindle.
Todos los fallos identificados se reportaron por ESET al equipo de seguridad de Amazon y fueron posteriormente parcheados.
En 2017, dos investigadores belgas,
anunciaron el hallazgo de debilidades en el estándar WPA2, un protocolo que
en ese momento aseguraba prácticamente todas las redes Wi-Fi modernas. En su
paper,
describen que un atacante podría engañar a un dispositivo de
la víctima para que reinicialice la clave pairwise utilizada en la
sesión actual. Al explotar esta falla, un atacante sería capaz de
reconstruir gradualmente el flujo de cifrado XOR y luego espiar el
tráfico de red de la víctima.
“Incluso dos años después, muchos dispositivos habilitados para Wi-Fi
siguen siendo vulnerables a los ataques de KRACK. Como lo demostró el
Equipo de Investigación de Smart Home de ESET, esto incluía a múltiples
dispositivos de Amazon, lo que dado su masividad
supone un riesgo de seguridad de gran alcance.”, comentó Camilo Gutierrez, Jefe del Laboratorio de Investigación de ESET Latinoamérica.
Como parte de la investigación de ESET se
analizó la primera generación de Amazon Echo (hardware original de
Amazon Alexa) y la octava generación de Amazon Kindle. Los experimentos
se centraron principalmente
en la resistencia de los dispositivos contra KRACK utilizando los
scripts disponibles por el
equipo de Vanhoef. Así se descubrió que ambos eran vulnerables
a dos vulnerabilidades de KRACK.
Estas vulnerabilidades son bastante graves, ya que permiten a un atacante:
- retransmitir viejos paquetes para ejecutar un ataque DoS, interrumpir la comunicación de red o realizar un ataque de replay;
- descifrar cualquier dato o información transmitida por la víctima;
- dependiendo de la configuración de la red: falsificar paquetes de datos, provocar que el dispositivo descarte paquetes o que incluso inyecte paquetes nuevos;
- interceptar información confidencial como contraseñas o cookies de sesión.
El equipo de investigación de ESET informó a
Amazon acerca de todas las vulnerabilidades identificadas en Echo y
Kindle y recibió la confirmación de que el equipo de seguridad de Amazon
había respondido
a los problemas reportados, preparado parches y que los estaría
distribuyendo a los usuarios.
ESET señala que los ataques de KRACK, de
forma similar a cualquier otro ataque contra redes Wi-Fi, requieren una
proximidad cercana para ser efectivos. Esto significa que el atacante y
los dispositivos de
la víctima deben estar en el radio de alcance de la misma red Wi-Fi
para que el compromiso tenga lugar.
“Los exploits descritos afectan
únicamente la seguridad de WPA/WPA2. En caso de tener éxito, el efecto
sería similar a que la víctima utilice una
red Wi-Fi desprotegida.
Recomendamos a todos los usuarios de Amazon que verifiquen, a través de
la aplicación de Echo y de la configuración de Kindle, que en ambos
casos están utilizando el último firmware de
Echo y
Kindle.”, concluyó
Camilo Gutierrez.
ESET acerca
#quenotepase, con información útil para evitar que situaciones cotidianas afecten
la privacidad en línea. De manera de conocer más sobre seguridad informática ingrese al portal de
noticias de ESET: https://www.welivesecurity.com/la-es/2019/10/18/amazon-echo-kindle-vulnerables-ataques-krack/
No hay comentarios:
Publicar un comentario