Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Vulnerabilidad en el protocolo WPA3

  • Publicado: 11/04/2019
  • Importancia: Alta

Recursos afectados

La Wi-Fi Alliance anuncio un nuevo estándar WPA3 en donde se solucionaban las
vulnerabilidades de WPA2, haciendo un estándar más robusto frente a futuros
ataques, sin embargo, el investigador Mathy Vanhoef descubrió fallos de
seguridad en el handshake (proceso de intercambio de información privada). En la
investigación han descubierto que si un atacante se encuentra dentro del radio
que existe entre el usuario y el router podría robar la contraseña de Wi-Fi. Lo que
significa que un atacante podría tener acceso a todo el tráfico de red (que se
supone que está cifrada de forma segura) que se comparta desde el usuario y el
punto de acceso inalámbrico.
En total son cinco las vulnerabilidades encontradas en el conjunto de Dragonblood
que afectan el estándar de autenticación y seguridad Wi-Fi WPA3, un atacante
podría realizar denegación de servicio, ataque de baja calificación, también podría
haber fugas de información de canales laterales, entre otros. Poniendo en riesgo
información sensible de los usuarios.

Etiquetas