El investigador de seguridad belga Mathy Vanhoef ha descubierto 12 nuevas vulnerabilidades, llamadas FragAttacks, que afectan a casi todos los dispositivos Wi-Fi.
En un momento en el que los OEM de Android todavía están en el proceso de implementando parches para arreglar el Vulnerabilidad del módem Qualcomm, el investigador de seguridad belga Mathy Vanhoef descubrió 12 vulnerabilidades diferentes que afectan a la mayoría de los dispositivos habilitados para Wi-Fi. Vanhoef llama a la colección de vulnerabilidades "FragAttacks" y afirma que los atacantes pueden aprovecharlas para acceder a sus datos.
Vanhoef ha creado un nuevo sitio web FragAttacks que explica las nuevas vulnerabilidades de Wi-Fi (a través de Gizmodo), que afirma que nueve de los doce fallos se deben a errores de programación en dispositivos Wi-Fi específicos, y los otros tres son resultado de errores en el propio estándar Wi-Fi. "Afortunadamente, es difícil abusar de los defectos de diseño porque hacerlo requiere la interacción del usuario o sólo es posible cuando se utilizan configuraciones de red poco comunes. Como resultado, en la práctica la mayor preocupación son los errores de programación en los productos Wi-Fi, ya que muchos de ellos son fáciles de explotar",
Vanhoef también compartió un video que muestra cómo un atacante puede aprovechar las vulnerabilidades. Si está interesado en los detalles técnicos, puede ver el vídeo incluido a continuación o dirigirse a Sitio FragAttacks.
Vale la pena señalar que Wi-Fi Alliance y los proveedores de dispositivos ya conocen las nuevas vulnerabilidades y algunos han comenzado a implementar parches para algunos de sus productos. A informe de El borde revela que Microsoft, Eer, Aruba, Cisco, Ruckus, Intel, Juniper, Lancom, Lenovo, Linux Wireless, Mist, Netgear, Samsung, Synology y Zyxel han lanzado parches para algunos de sus productos. Si tu dispositivo no ha recibido ningún parche hasta el momento, Vanhoef recomienda tomar las precauciones habituales: "Actualice sus dispositivos, no reutilice sus contraseñas, asegúrese de tener copias de seguridad de datos importantes, no visite sitios web sospechosos, etc.".