• Inicio
  • Ayuda
  • TV
  • Buscar…

WiFi Bug afecta a millones de dispositivos Amazon Echo y Kindle



octubre 17, 2019

Los Amazon Echo de primera generación y Amazon Kindle de octava generación son susceptibles a una antigua vulnerabilidad WiFi Bug llamada KRACK. Esta permite realizar un ataque contra una red protegida WPA2.KRACK, o  K ey  R einstallation Att ack. Es una vulnerabilidad en el protocolo de enlace de 4 vías del protocolo WPA2 que fue revelado en octubre de 2017 por los investigadores de seguridad Mathy Vanhoef y Frank Piessens.

WiFi Bug
WiFi Bug afecta a millones de dispositivos Amazon Echo y Kindle
Imagen por seewhatmitchsee vía Shutterstock

Con este ataque, los malos actores pueden descifrar los paquetes enviados por los clientes para robar información confidencial que se envía a través de texto sin formato. Si bien la conexión inalámbrica WPA2 de esta red se ha visto comprometida por este ataque. Cualquier tráfico cifrado enviado a través de la red inalámbrica seguirá estando protegido contra la intromisión. Para corregir estas vulnerabilidades, los fabricantes de hardware necesitaban lanzar un nuevo firmware para los dispositivos afectados. Los investigadores de ESET descubrieron que los dispositivos Amazon Echo de 1ra. generación y Amazon Kindle de 8va. generación todavía estaban afectados por la vulnerabilidad KRACK. ESET descubrió que los dispositivos tenían vulnerabilidades de cuatro vías KRACK CVE-2017-13077 y CVE-2017-13078.

Según ESET, estas vulnerabilidades podrían permitir que un atacante:

– Reproducir paquetes antiguos para ejecutar un ataque DoS
– Interrumpir la comunicación de red o volver a atacar y descifrar cualquier dato o información transmitida por la víctima dependiendo de la configuración de la red
– Falsificar paquetes de datos, hacer que el dispositivo descarte paquetes o incluso inyecte paquetes nuevos
– Interceptar información confidencial como contraseñas o cookies de sesión

Los investigadores también descubrieron que Amazon Home Assistant se vio afectado por una vulnerabilidad no relacionada. Esta podría permitir a un atacante robar paquetes o realizar un ataque DoS.

Actualización de seguridad lanzada para dispositivos Amazon afectados

ESET divulgó responsablemente estos errores a Amazon el 23 de octubre de 2018 y le dijeron que Amazon investigaría los problemas.

El 8 de enero de 2019, Amazon declaró que podían replicar los errores y había preparado parches que se enviarían a los dispositivos afectados en las próximas semanas. Este parche vendría en forma de un nuevo wpa_supplicant, que es un pequeño programa que controla los protocolos inalámbricos en el dispositivo.

«Para parchear las vulnerabilidades CVE-2017-13077 y CVE-2017-13078 en varios millones de dispositivos Echo de primera generación y Amazon Kindle de octava generación, Amazon emitió y distribuyó una nueva versión del wpa_supplicant, una aplicación de software en el dispositivo cliente responsable de la autenticación correcta a la red Wi-Fi «.

La mayoría de los usuarios deberían tener esta actualización instalada. Se recomienda que todos los usuarios accedan a sus configuraciones de Echo y Kindle y se aseguren de que estén utilizando el firmware más reciente.

Origen: Millones de dispositivos Amazon Echo y Kindle afectados por WiFi Bug


[+] Videos de nuestro canal de YouTube
¡Comparte ahora!
Alerta de seguridad, Privacidad, Protección, Tecnología, WiFi    Amazon Echo, Kindle
← Encuestas vía WhatsApp con esta nueva aplicación
Galaxy S10 vulnerable por nuevo error de desbloqueo →

Transmite video en vivo como un profesional usando las redes celulares. Descubre cómo con LiveU. Reportando desde casa, cubriendo eventos deportivos o acontecimientos en pleno desarrollo, usa la mejor forma de comunicar las últimas noticias que tu comunidad necesita.






[+] Popular

Amazon android Android 10 Android 11 apple asus CES coronavirus criptomoneda criptomonedas digitel ESET facebook filtraciones Filtración gmail google google play HP Huawei IA Instagram Intel ipad iphone kaspersky Kaspersky Lab Lenovo LG LiveU Microsoft Motorola NASA nokia Oppo ransomware redmi samsung Samsung Galaxy sony twitter WhatsApp Windows 10 Xiaomi youtube

[+] Para buscar






[+] Menú

  • Inicio
  • Apps
    • WhatsApp
    • Android
    • iOS
    • Windows
    • MacOS
  • Alerta
    • Seguridad
  • e-Boletín: GRATIS
  • Buscar…
  • Nuevo
    • Smartphone
    • PC
    • TV
  • Favoritos
  • Ayuda
    • Test de velocidad GRATIS
  • Juegos
    • Móvil
    • Xbox
    • PS
    • Nintendo
  • Me gusta
    • Autos
    • Cine
    • Música
    • Turismo
  • Video
    • AltaDensidad.TV
  • Audio
    • Podcast
    • iVoox
    • Apple Podcasts
    • Spotify
  • +Info
    • Horarios
    • Contacto
    • Prensa
    • Publicidad
    • Grupo WhatsApp
    • Youtube
    • Twitter
    • Instagram
    • Facebook
    • RSS
    • Política de privacidad

[+] Recientes

  • Software italiano espía móviles iOS y Android
  • Anteojos inteligentes Noise llegan con funciones de música y llamadas manos libres
  • Nuevos auriculares con gancho giratorio creados para entrenamientos intensos
  • No seas una víctima más de fraude en la compra de pólizas de seguros
  • Cuál es la ventaja de los casinos online con dinero real
  • Vivo iQOO U5e debuta con chip Dimensity 700 y su fuerza es el precio
  • Xiaomi Book S: primer convertible de la marca con procesador Snapdragon 8cx Gen 2
  • Nueva serie CAMON 19 de TECNO llega con sorprendentes características de fotografía nocturna
  • Malware BRATA gana capacidades avanzadas contra amenazas móviles
  • Teléfonos usados: tips para comprarlos y usarlos de forma segura 





Alta Densidad® y Disco Duro® son producciones de Carlos José Monzón ©1999-2022 | Contacto: info@altadensidad.com

EvoLve theme by Theme4Press  •  Powered by WordPress Alta Densidad
Tecnología inteligente @discoduro

¡Comparte ahora!
Ir a la versión móvil