Nuevas fallas de seguridad en el estándar Wi-Fi y algunos chips de Qualcomm

Los investigadores de seguridad han sacado a la luz nuevas fallas, algunas que afectan al Wi-Fi, otras al protocolo MSM (para módem de estación móvil) de Qualcomm.

El investigador belga Mathy Vanhoef, acostumbrado a señalar con el dedo las fallas de seguridad dentro del estándar Wi-Fi, ha descubierto nuevas vulnerabilidades que forman parte de los protocolos de seguridad básicos del estándar Wi-Fi (y afectando así a muchos dispositivos), incluso cuando se implementa el protocolo WPA3. Si estas fallas realmente pueden ser explotadas por mentes maliciosas para obtener datos o tomar el control de los dispositivos conectados, el peligro no es muy grande, los riesgos reales de ser el objetivo de tales ataques son bastante débiles. Los FragAttacks demostrados en el video anterior requieren la interacción del objetivo (lo que les pide que configuren un servidor DNS preciso) y dependen de configuraciones de red inusuales. El investigador también advirtió a la Wi-Fi Alliance para que los distintos fabricantes puedan desplegar las actualizaciones oportunas.

Por su parte, losLos investigadores de Check Point Research han destacado una falla de seguridad que afecta al protocolo de red del módem de la estación móvil (o HSH) de algunos SoC de Qualcomm. Esta vulnerabilidad permitiría la ejecución de programas maliciosos y el acceso a mensajes de texto y conversaciones telefónicas en una gran cantidad de teléfonos inteligentes Android. La falla conocida bajo la referencia CVE-2020-11292 afecta así a los teléfonos inteligentes de los principales fabricantes, como Samsung, Google, OnePlus o incluso Xiaomi (los expertos estiman que esto afectaría al 30% de los teléfonos inteligentes del mundo). Los investigadores alertaron a Qualcomm el 8 de octubre para que los distintos fabricantes pudieran implementar las actualizaciones necesarias. Implementar estas correcciones lleva tiempo y es probable que muchos teléfonos sigan siendo propensos a la amenaza, según un portavoz de Qualcomm.

0 Shares