ESET descubre que Amazon, Echo y Kindle, son vulberables KRACK

Equipo de Investigaci贸n de Smart Home de ESET, compa帽铆a l铆der en detecci贸n proactiva de amenazas, descubri贸 que Amazon Echo (el hardware original de Amazon Alexa) era vulnerable a un ataque conocido como KRACK (Key Reinstallation Attack).

Tambi茅n se descubri贸 en al menos una generaci贸n de los lectores electr贸nicos conocidos como e-readers, Amazon Kindle. Todos los fallos identificados se reportaron por ESET al equipo de seguridad de Amazon y fueron posteriormente parcheados.

En 2017, dos investigadores belgas, anunciaron el hallazgo de debilidades en el est谩ndar WPA2, un protocolo que en ese momento aseguraba pr谩cticamente todas las redes Wi-Fi modernas. En su paper, describen que un atacante podr铆a enga帽ar a un dispositivo de la v铆ctima para que reinicialice la clave pairwise utilizada en la sesi贸n actual.

Al explotar esta falla, un atacante ser铆a capaz de reconstruir gradualmente el flujo de cifrado XOR y luego espiar el tr谩fico de red de la v铆ctima. 鈥淚ncluso dos a帽os despu茅s, muchos dispositivos habilitados para Wi-Fi siguen siendo vulnerables a los ataques de KRACK.

Como lo demostr贸 el Equipo de Investigaci贸n de Smart Home de ESET, esto inclu铆a a m煤ltiples dispositivos de Amazon, lo que dado su masividad supone un riesgo de seguridad de gran alcance.鈥, coment贸 Camilo Gutierrez, Jefe del Laboratorio de Investigaci贸n de ESET Latinoam茅rica.

Como parte de la investigaci贸n de ESET se analiz贸 la primera generaci贸n de Amazon Echo (hardware original de Amazon Alexa) y la octava generaci贸n de Amazon Kindle.

Los experimentos se centraron principalmente en la resistencia de los dispositivos contra KRACK utilizando los scripts disponibles por el equipo de Vanhoef. As铆 se descubri贸 que ambos eran vulnerables a dos vulnerabilidades de KRACK.

Estas vulnerabilidades son bastante graves, ya que permiten a un atacante: retransmitir viejos paquetes para ejecutar un ataque DoS, interrumpir la comunicaci贸n de red o realizar un ataque de replay; descifrar cualquier dato o informaci贸n transmitida por la v铆ctima; dependiendo de la configuraci贸n de la red: falsificar paquetes de datos, provocar que el dispositivo descarte paquetes o que incluso inyecte paquetes nuevos; interceptar informaci贸n confidencial como contrase帽as o cookies de sesi贸n.

El equipo de investigaci贸n de ESET inform贸 a Amazon acerca de todas las vulnerabilidades identificadas en Echo y Kindle y recibi贸 la confirmaci贸n de que el equipo de seguridad de Amazon hab铆a respondido a los problemas reportados, preparado parches y que los estar铆a distribuyendo a los usuarios.

ESET se帽ala que los ataques de KRACK, de forma similar a cualquier otro ataque contra redes Wi-Fi, requieren una proximidad cercana para ser efectivos. Esto significa que el atacante y los dispositivos de la v铆ctima deben estar en el radio de alcance de la misma red Wi-Fi para que el compromiso tenga lugar.

鈥淟os exploits descritos afectan 煤nicamente la seguridad de WPA/WPA2. En caso de tener 茅xito, el efecto ser铆a similar a que la v铆ctima utilice una red Wi-Fi desprotegida. Recomendamos a todos los usuarios de Amazon que verifiquen, a trav茅s de la aplicaci贸n de Echo y de la configuraci贸n de Kindle, que en ambos casos est谩n utilizando el 煤ltimo firmware de Echo y Kindle.鈥, concluy贸 Camilo Gutierrez.

Comparte esta noticia

Te encantar谩 tambi茅n: