Los Amazon Echo de primera generación y Amazon Kindle de octava generación son susceptibles a una antigua vulnerabilidad WiFi Bug llamada KRACK. Esta permite realizar un ataque contra una red protegida WPA2.KRACK, o K ey R einstallation Att ack. Es una vulnerabilidad en el protocolo de enlace de 4 vías del protocolo WPA2 que fue revelado en octubre de 2017 por los investigadores de seguridad Mathy Vanhoef y Frank Piessens.
Imagen por seewhatmitchsee vía Shutterstock
Con este ataque, los malos actores pueden descifrar los paquetes enviados por los clientes para robar información confidencial que se envía a través de texto sin formato. Si bien la conexión inalámbrica WPA2 de esta red se ha visto comprometida por este ataque. Cualquier tráfico cifrado enviado a través de la red inalámbrica seguirá estando protegido contra la intromisión. Para corregir estas vulnerabilidades, los fabricantes de hardware necesitaban lanzar un nuevo firmware para los dispositivos afectados. Los investigadores de ESET descubrieron que los dispositivos Amazon Echo de 1ra. generación y Amazon Kindle de 8va. generación todavía estaban afectados por la vulnerabilidad KRACK. ESET descubrió que los dispositivos tenían vulnerabilidades de cuatro vías KRACK CVE-2017-13077 y CVE-2017-13078.
Según ESET, estas vulnerabilidades podrían permitir que un atacante:
– Reproducir paquetes antiguos para ejecutar un ataque DoS
– Interrumpir la comunicación de red o volver a atacar y descifrar cualquier dato o información transmitida por la víctima dependiendo de la configuración de la red
– Falsificar paquetes de datos, hacer que el dispositivo descarte paquetes o incluso inyecte paquetes nuevos
– Interceptar información confidencial como contraseñas o cookies de sesión
Los investigadores también descubrieron que Amazon Home Assistant se vio afectado por una vulnerabilidad no relacionada. Esta podría permitir a un atacante robar paquetes o realizar un ataque DoS.
Actualización de seguridad lanzada para dispositivos Amazon afectados
ESET divulgó responsablemente estos errores a Amazon el 23 de octubre de 2018 y le dijeron que Amazon investigaría los problemas.
El 8 de enero de 2019, Amazon declaró que podían replicar los errores y había preparado parches que se enviarían a los dispositivos afectados en las próximas semanas. Este parche vendría en forma de un nuevo wpa_supplicant, que es un pequeño programa que controla los protocolos inalámbricos en el dispositivo.
«Para parchear las vulnerabilidades CVE-2017-13077 y CVE-2017-13078 en varios millones de dispositivos Echo de primera generación y Amazon Kindle de octava generación, Amazon emitió y distribuyó una nueva versión del wpa_supplicant, una aplicación de software en el dispositivo cliente responsable de la autenticación correcta a la red Wi-Fi «.
La mayoría de los usuarios deberían tener esta actualización instalada. Se recomienda que todos los usuarios accedan a sus configuraciones de Echo y Kindle y se aseguren de que estén utilizando el firmware más reciente.
Origen: Millones de dispositivos Amazon Echo y Kindle afectados por WiFi Bug
