{"id":7088,"date":"2019-11-25T21:38:34","date_gmt":"2019-11-26T01:38:34","guid":{"rendered":"http:\/\/www.notaoficial.com\/s\/?p=7088"},"modified":"2019-11-25T14:40:50","modified_gmt":"2019-11-25T18:40:50","slug":"eset-descubre-que-amazon-echo-y-kindle-son-vulnerables-a-ataques-de-krack","status":"publish","type":"post","link":"https:\/\/www.notaoficial.com\/s\/2019\/11\/25\/eset-descubre-que-amazon-echo-y-kindle-son-vulnerables-a-ataques-de-krack\/","title":{"rendered":"Eset descubre que Amazon Echo y Kindle son vulnerables a ataques de krack"},"content":{"rendered":"

Equipo de Investigaci\u00f3n de Smart Home de ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, descubri\u00f3 que Amazon Echo (el hardware original de Amazon Alexa) era vulnerable a un ataque conocido como KRACK<\/a> (Key Reinstallation Attack). Tambi\u00e9n se descubri\u00f3 en al menos una generaci\u00f3n de los lectores electr\u00f3nicos conocidos como e-readers, Amazon Kindle. Todos los fallos identificados se reportaron por ESET al equipo de seguridad de Amazon y fueron posteriormente parcheados.<\/p>\n

En 2017, dos investigadores belgas, anunciaron<\/a> el hallazgo de debilidades en el est\u00e1ndar WPA2, un protocolo que en ese momento aseguraba pr\u00e1cticamente todas las redes Wi-Fi modernas. En su paper<\/a>, describen que un atacante podr\u00eda enga\u00f1ar a un dispositivo de la v\u00edctima para que reinicialice la clave pairwise utilizada en la sesi\u00f3n actual.<\/p>\n

Al explotar esta falla, un atacante ser\u00eda capaz de reconstruir gradualmente el flujo de cifrado XOR y luego espiar el tr\u00e1fico de red de la v\u00edctima. \u201cIncluso dos a\u00f1os despu\u00e9s, muchos dispositivos habilitados para Wi-Fi siguen siendo vulnerables a los ataques de KRACK.<\/p>\n

Como lo demostr\u00f3 el Equipo de Investigaci\u00f3n de Smart Home de ESET, esto inclu\u00eda a m\u00faltiples dispositivos de Amazon, lo que dado su masividad supone un riesgo de seguridad de gran alcance.\u201d, coment\u00f3 Camilo Gutierrez, Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica.<\/p>\n

Como parte de la investigaci\u00f3n de ESET se analiz\u00f3 la primera generaci\u00f3n de Amazon Echo (hardware original de Amazon Alexa) y la octava generaci\u00f3n de Amazon Kindle. Los experimentos se centraron principalmente en la resistencia de los dispositivos contra KRACK utilizando los scripts disponibles por el equipo de Vanhoef<\/a>. As\u00ed se descubri\u00f3 que ambos eran vulnerables a dos vulnerabilidades de KRACK.<\/p>\n

Estas vulnerabilidades son bastante graves, ya que permiten a un atacante:<\/p>\n