Existen graves lagunas en el estándar Wi-Fi

Las vulnerabilidades enumeradas bajo el nombre colectivo FragAttacks afectan esencialmente a todas las soluciones Wi-Fi.

Hola r d eté s

El Wi-Fi es un pez gordo ya que Mathy Vanhoe, investigador de la Universidad Privada de Abu Dhabi de la NYU (Universidad de Nueva York), tiene 12 vulnerabilidades descubierto dentro del estándar inalámbrico. LA FragAttacks algunas de las vulnerabilidades cubiertas por el nombre colectivo, en particular tres (CVE-2020-24588, CVE-2020-24587, CVE-2020-24586) relacionados con el diseño IEEE 802.11, cuatro (CVE-2020-26145, CVE-2020-26144, CVE-2020-26140, CVE-2020-26143) para la implementación de la norma, cinco (CVE-2020-26139, CVE-2020-26146, CVE-2020-26147, CVE-2020-26142, CVE-2020-26141) se deriva de otros problemas de implementación.

Las vulnerabilidades afectan a todos los protocolos de seguridad, desde WEP hasta WPA3 de última generación, por lo que prácticamente todas las soluciones Wi-Fi lanzadas desde 1997 sufren al menos una vulnerabilidad descubierta. Un atacante podría usarlos para robar información sobre una red o ejecutar código potencialmente malicioso en un sistema para obtener el control de una computadora en red.

Az ICASI (Consorcio industrial para el avance de la seguridad en Internet) De acuerdo con él, los fabricantes ya están trabajando para parchear las vulnerabilidades y algunas empresas ya han publicado arreglos o recomendaciones para reducir los riesgos. Estas actualizaciones se han realizado durante los últimos nueve meses bajo la supervisión de Wi-Fi Alliance e ICASI.

Como regla general, todos los dispositivos de red deben tener el último firmware disponible y los últimos paquetes de seguridad necesarios para el sistema operativo. Microsoft a CVE-2020-24587, a CVE-2020-24588 y el CVE-2020-26144 ya ha publicado correcciones a los enlaces anteriores. Además de las actualizaciones, o peor aún, en ausencia de estas, hay algunas opciones para defenderse de estas parte del sitio web FragAttacks está cepillando.


Source: Hírek és cikkek – PROHARDVER! by prohardver.hu.

*The article has been translated based on the content of Hírek és cikkek – PROHARDVER! by prohardver.hu. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!