Un fallo de seguridad que expone las contraseñas

Por /

912 171 879

Buscador de Cursos & Artículos

Categorías

Un fallo de seguridad que expone las contraseñas. Los principales dispositivos afectados son el iPhone 6, Samsung Galaxy S6, iPhone 7, Samsung Galaxy S8, Samsung Galaxy S10, iPhone X, MacBook Pro de 2019 y iPhone 11 y 12. 

Las redes WiFi y Bluetooth se han convertido en dos métodos muy habituales a la hora de compartir datos con otros dispositivos o conectarse a Internet sin cable. Aunque parecen seguros en la superficie, no debemos confiar ciegamente en ellos. Esto ha sido advertido por la Universidad de Brescia, CNIT y el Laboratorio de Redes Móviles Seguras, que han publicado un estudio muy completo que muestra que el tráfico en un chip WiFi puede manipularse a través del componente Bluetooth del dispositivo y extraer información confidencial como contraseñas. 

Un fallo de seguridad que expone las contraseñas: exposición a través del Wi-Fi

Según BleepingComputer, los dispositivos electrónicos más nuevos, como los teléfonos inteligentes, tienen componentes separados para Bluetooth, WiFi y conectividad móvil (LTE), cada uno con su propia implementación de seguridad. Sin embargo, estos componentes suelen compartir los mismos recursos, como antenas o espectro inalámbrico. Un fallo de seguridad que expone las contraseñas

Como detallan los investigadores en su artículo publicado recientemente, estos recursos compartidos se pueden usar como un puente para lanzar ataques laterales de escalada de privilegios que superen los límites de estos chips inalámbricos. En el artículo, explican cómo pueden realizar la denegación de servicio OTA (por aire), la ejecución de código, extraer contraseñas de red y leer datos confidenciales de dispositivos con chips Broadcom, Cypress y Silicon Labs. 

Los investigadores han clasificado todas las vulnerabilidades para que los fabricantes puedan implementar un nuevo firmware y cerrar este agujero de seguridad. 

Un fallo de seguridad que expone las contraseñas: vulnerabilidades y dispositivos afectados

Las vulnerabilidades detectadas son las siguientes:

  • CVE-2020-10368: WiFi unencrypted data leak (architectural)
  • CVE-2020-10367: Wi-Fi code execution (architectural)
  • CVE- 2019-15063: Wi-Fi denial of service (protocol)
  • CVE-2020-10370: Bluetooth denial of service (protocol)
  • CVE-2020-10369: Bluetooth data leak (protocol)
  • CVE-2020-29531: WiFi denial of service (protocol)
  • CVE-2020-29533: WiFi data leak (protocol)
  • CVE-2020-29532: Bluetooth denial of service (protocol)
  • CVE-2020-29530: Bluetooth data leak (protocol)

Un fallo de seguridad que expone las contraseñasLos chips afectados por la falla de seguridad pertenecen a los fabricantes Broadcom, Silicon Labs y Cypress, los cuales se encuentran en miles de millones de dispositivos electrónicos. Destacan: Nexus 5, iPhone 6, Raspberry Pi 3, Samsung Galaxy S6, iPhone 7, Samsung Galaxy S8, Samsung Galaxy S10, iPhone X, MacBook Pro de 2019 o iPhone 11 y 12.

Marina Fernández Plaza

TE LLAMAMOS Y TE LO EXPLICAMOS TODO

    Los profesionales habilitados en este ámbito se forman a través de la familia de Informática y Comunicaciones.

    Si quieres formarte en Seguridad Informática, debes ver esto>>

    Libros: continúa tu formación con nosotros

    Conoce más a fondo el ejercicio, la normativa aplicable, los organismos y las entidades pertinentes de tu profesión.

    Si quieres conocer más acerca de ello, echa un vistazo a esto >>

    [td_block_7 custom_title=»Echale un vistazo a nuestros cursos» category_ids=»-51,-50,21,40,39,11,-13,18″ limit=»10″ css=».vc_custom_1603406461579{background-color: #ffffff !important;}»]

    Memorias y Proyectos para Instaladores

    Curso de Instalador realiza memorias y proyectos para instaladores desarrollados por instaladores e ingenieros. ¡Clic para más información!

    Deja un comentario

    Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

    Scroll al inicio