Las empresas de tecnología están empezando a responder a una nueva explotación Wi-Fi que afecta a todas las redes Wi-Fi modernas utilizando el cifrado WPA 2 (“Krack Attacks” = Ataques Krack). La vulnerabilidad de seguridad permite a los atacantes leer el tráfico Wi-Fi entre dispositivos y puntos de acceso inalámbricos, e incluso, en algunos casos, modificarlo para inyectar malware en los sitios web. Los investigadores de seguridad afirman que los dispositivos que ejecutan macOS, Windows, iOS, Android y Linux se verán afectados por las vulnerabilidades.

Microsoft dice que ya ha solucionado el problema para los clientes que ejecutan versiones compatibles de Windows. “Hemos publicado una actualización de seguridad para abordar este problema”, dice un portavoz de Microsoft en una declaración a The Verge. Los clientes que apliquen la actualización o tengan habilitadas las actualizaciones automáticas estarán protegidos. Microsoft afirma que las actualizaciones de Windows publicadas el 10 de Octubre del 2017 protegen a sus clientes, y la empresa “no reveló información hasta que otros proveedores pudieran desarrollar y publicar actualizaciones”.

Aunque parece que los dispositivos Android y Linux se ven afectados por la peor parte de las vulnerabilidades, lo que permite a los atacantes manipular sitios web, Google ha prometido una solución para los dispositivos afectados “en las próximas semanas” Los propios dispositivos Pixel de Google serán los primeros en recibir correcciones con el nivel de parches de seguridad del 6 de Noviembre del 2017, pero la mayoría de los demás teléfonos todavía están muy por detrás incluso de las últimas actualizaciones. Los investigadores de seguridad afirman que el 41 por ciento de los dispositivos Android son vulnerables a una variante “excepcionalmente devastadora” del ataque Wi-Fi que implica manipular el tráfico, y llevará tiempo reparar los dispositivos más antiguos.

The Verge ha contactado a una variedad de fabricantes de teléfonos Android para aclarar cuándo los parches de seguridad llegarán a los teléfonos móviles, y en consecuencia pondrán a los usuarios al día. En el momento de escribir este artículo, Apple aún no ha aclarado si las últimas versiones de macOS e iOS son vulnerables.

La Wi-Fi Alliance, una red de empresas responsables de Wi-Fi, ha respondido a la divulgación de las vulnerabilidades. Este problema puede resolverse mediante sencillas actualizaciones de software, y la industria Wi-Fi, incluidos los principales proveedores de plataformas, ya ha comenzado a implementar parches para los usuarios de Wi-Fi “, afirma un portavoz de Wi-Fi Alliance. “Los usuarios pueden esperar que todos sus dispositivos Wi-Fi sin parchear, estén parcheados y sigan funcionando bien.”

Apple también confirmó a The Verge y AppleInsider que la vulnerabilidad se corrige en una versión beta de los sistemas operativos actuales. El arreglo debería hacerse público en unas semanas, así que los dispositivos iOS y macOS no están seguros todavía. AppleInsider también informa que el hardware de AirPort, incluyendo la Time Machine, la estación base AirPort Extreme y AirPort Express no tienen parches. La fuente de la publicación tampoco estaba segura de sí uno de ellos estaba trabajando.

Fuente: The Verge

 

Anuncios