Este lunes pudimos saber que el protocolo de seguridad WPA2, el más usado actualmente en las redes WiFi, había sido vulnerado poniendo en peligro básicamente a todo aquello que fuese capaz de conectarse a una red inalámbrica.
A través de un exploit bautizado KRACK, el investigador Mathy Vanhoef mostró cómo se puede aprovechar de la vulnerabilidad para interceptar y manipular todo el tráfico enviado por un dispositivo.
El bug se había conocido por varios meses y se había informado a organizaciones y empresas para que prepararan parches antes de que la información se liberara al público para prevenir que fuese explotada (todavía no existen reportes de que esto haya pasado).
Ayer también pudimos saber que Microsoft había lanzado un parche para todas las versiones con soporte de Windows y que solo hace falta mantener el sistema al día y preferiblemente tener siempre activas las actualizaciones automáticas, que en casos como estos demuestran lo imprescindibles que pueden llegar a ser.
Técnicamente solo están completamente a salvo hasta ahora Windows 7, Windows 8/8.1, Windows 10, y las versiones más recientes de iOS. El 41% de los dispositivos con Android son vulnerables, KRACK puede impactar de gran manera a Android 6.0 y versiones posteriores.
¿Quiénes están actualizando?
Microsoft parece ser de los pocos gigantes tecnológicos que estaba encima del problema y ya solucionó, otros ofrecen la misma respuesta vaga sobre parches en las próximas semanas, pero al menos trabajan en ello.
- Microsoft: lanzaron actualizaciones de seguridad el 10 de octubre para todos aquellos con Windows Update activo.
- Apple: tienen un parche en beta para iOS, macOS, watchOS y tvOS que estará liberando en una actualización de software durante las próximas semanas.
- Google: están al tanto del problema y estarán actualizando los dispositivos afectados en las próximas semanas.
- Amazon: están revisando cuáles dispositivos sin vulnerables y estarán liberando parches cuando sean necesarios.
- Samsung: están al tanto y estarán liberando parches a sus dispositivos en las próximas semanas.
- Cisco: la compañía está investigando que productos son vulnerables a KRACK. Hasta ahora han lanzado parches para algunos pero otros siguen esperando que termine la investigación.
- Linksys/Belkin: están al tanto y dicen estar verificando detalles y publicarán instrucciones en su página de seguridad para decir a los clientes cómo y si necesitan actualizar sus productos.
- Netgear: han lanzado parches para algunos de sus routers, la lista completa aquí.
- Arris: están evaluando su portafolio pero no han dicho cuando liberarán parches.
- Intel: han publicado una lista de controladores WiFi actualizados y parches para las placas afectadas.
- Nest: están al tanto del asunto y estarán liberando parches para sus productos en las próximas semanas.
- Linux: un parche está disponible y Debian y derivados pueden aplicarlo ya.
- OpenBSD fue parcheado en julio.
- FreeBSD: se está trabajando en un parche para el sistema base.
- HostAP, el proveedor de drivers para Linux ha liberado varios parches.
Empresas como D-Link, TP-Link, Nvidia, AMD, Lenovo, Dell, Roku, LG, aún no han emitido comentarios al respecto.
Vía | ZDNet - CNET
En Genbeta | Así funciona KRACK en Android y Linux, el exploit que aprovecha las vulnerabilidades en WPA2
Ver 4 comentarios