• Inicio
  • Apps
  • Ayuda
  • TV
  • Buscar…

WiFi Bug afecta a millones de dispositivos Amazon Echo y Kindle



octubre 17, 2019

Los Amazon Echo de primera generación y Amazon Kindle de octava generación son susceptibles a una antigua vulnerabilidad WiFi Bug llamada KRACK. Esta permite realizar un ataque contra una red protegida WPA2.KRACK, o  K ey  R einstallation Att ack. Es una vulnerabilidad en el protocolo de enlace de 4 vías del protocolo WPA2 que fue revelado en octubre de 2017 por los investigadores de seguridad Mathy Vanhoef y Frank Piessens.

WiFi Bug
WiFi Bug afecta a millones de dispositivos Amazon Echo y Kindle
Imagen por seewhatmitchsee vía Shutterstock

Con este ataque, los malos actores pueden descifrar los paquetes enviados por los clientes para robar información confidencial que se envía a través de texto sin formato. Si bien la conexión inalámbrica WPA2 de esta red se ha visto comprometida por este ataque. Cualquier tráfico cifrado enviado a través de la red inalámbrica seguirá estando protegido contra la intromisión. Para corregir estas vulnerabilidades, los fabricantes de hardware necesitaban lanzar un nuevo firmware para los dispositivos afectados. Los investigadores de ESET descubrieron que los dispositivos Amazon Echo de 1ra. generación y Amazon Kindle de 8va. generación todavía estaban afectados por la vulnerabilidad KRACK. ESET descubrió que los dispositivos tenían vulnerabilidades de cuatro vías KRACK CVE-2017-13077 y CVE-2017-13078.

Según ESET, estas vulnerabilidades podrían permitir que un atacante:

– Reproducir paquetes antiguos para ejecutar un ataque DoS
– Interrumpir la comunicación de red o volver a atacar y descifrar cualquier dato o información transmitida por la víctima dependiendo de la configuración de la red
– Falsificar paquetes de datos, hacer que el dispositivo descarte paquetes o incluso inyecte paquetes nuevos
– Interceptar información confidencial como contraseñas o cookies de sesión

Los investigadores también descubrieron que Amazon Home Assistant se vio afectado por una vulnerabilidad no relacionada. Esta podría permitir a un atacante robar paquetes o realizar un ataque DoS.

Actualización de seguridad lanzada para dispositivos Amazon afectados

ESET divulgó responsablemente estos errores a Amazon el 23 de octubre de 2018 y le dijeron que Amazon investigaría los problemas.

El 8 de enero de 2019, Amazon declaró que podían replicar los errores y había preparado parches que se enviarían a los dispositivos afectados en las próximas semanas. Este parche vendría en forma de un nuevo wpa_supplicant, que es un pequeño programa que controla los protocolos inalámbricos en el dispositivo.

«Para parchear las vulnerabilidades CVE-2017-13077 y CVE-2017-13078 en varios millones de dispositivos Echo de primera generación y Amazon Kindle de octava generación, Amazon emitió y distribuyó una nueva versión del wpa_supplicant, una aplicación de software en el dispositivo cliente responsable de la autenticación correcta a la red Wi-Fi «.

La mayoría de los usuarios deberían tener esta actualización instalada. Se recomienda que todos los usuarios accedan a sus configuraciones de Echo y Kindle y se aseguren de que estén utilizando el firmware más reciente.

Origen: Millones de dispositivos Amazon Echo y Kindle afectados por WiFi Bug

¡Comparte ahora!

Alerta de seguridad, Privacidad, Protección, Tecnología, WiFi    Amazon Echo, Kindle
← Encuestas vía WhatsApp con esta nueva aplicación
Galaxy S10 vulnerable por nuevo error de desbloqueo →
NordVPN






[+] YouTube

SUSCRIBETE

¡Suscríbete a nuestro canal!

Transmite video en vivo como un profesional usando las redes celulares. Descubre cómo con LiveU. Reportando desde casa, cubriendo eventos deportivos o acontecimientos en pleno desarrollo, usa la mejor forma de comunicar las últimas noticias que tu comunidad necesita.

[+] Para buscar

En Alta Densidad usamos NordVPN

[+] Recientes

  • Cigarrillos electrónicos no son una alternativa segura para dejar de fumar
  • Ciberseguridad móvil: las tres amenazas que más temen los colombianos
  • Messletters: usa fuentes personalizadas en Instagram
  • Teléfonos usados: tips para comprarlos y usarlos de forma segura 
  • iOS 17: lee aquí todas las novedades que van a llegar al iPhone
  • Apple descontinúa «Hey Siri» y adopta un nuevo nombre
  • Apple lanza primera MacBook Air con pantalla grande de 15 pulgadas
  • VAR “Light” llega para democratizar el videoarbitraje en categorías menores
  • 5 novedades de la billetera digital Google Wallet
  • Fujitsu LifeBook U9: nuevos portátiles con Intel de 13.ª generación y compatibilidad con Windows Hello

[+] Popular

Amazon android Android 10 Android 11 apple asus CES coronavirus criptomonedas digitel En vivo ESET facebook filtraciones Filtración gmail google google play Huawei IA Instagram Intel ipad iphone kaspersky Kaspersky Lab Lenovo LG LiveU Microsoft Motorola NASA nokia Oppo ransomware redmi samsung Samsung Galaxy snapdragon sony twitter WhatsApp Windows 10 Xiaomi youtube
  • Inicio
  • Apps
    • WhatsApp
    • Android
    • iOS
    • Windows
    • MacOS
  • Alerta
    • Seguridad
  • e-Boletín: GRATIS
  • Buscar…
  • Nuevo
    • Smartphone
    • PC
    • TV
  • Favoritos
  • Ayuda
    • Test de velocidad GRATIS
  • Juegos
    • Móvil
    • Xbox
    • PS
    • Nintendo
  • Me gusta
    • Autos
    • Cine
    • Música
    • Turismo
  • Video
    • AltaDensidad.TV
  • Audio
    • Podcast
    • iVoox
    • Apple Podcasts
    • Spotify
  • +Info
    • Horarios
    • Contacto
    • Prensa
    • Publicidad
    • Grupo WhatsApp
    • Youtube
    • Twitter
    • Instagram
    • Facebook
    • RSS
    • Política de privacidad
  • Tecnología
Alta Densidad® y Disco Duro® son producciones de Carlos José Monzón ©1999-2023 | Contacto: info@altadensidad.com

EvoLve theme by Theme4Press  •  Powered by WordPress Alta Densidad
Tecnología inteligente @discoduro

¡Comparte ahora!
Ir a la versión móvil