23 oct. 2017

¿La NSA ya sabía de #KRACK?

A lo largo de estos últimos días una nueva vulnerabilidad ha hecho tambalearse, otra vez, el mundo de Internet, hablamos de la desgraciadamente popular en estos momento KRACK que podría afectar a buena parte de las redes WiFi protegidas con WPA2 de todo el mundo.
Pues bien, por lo que se acaba de saber y en base a un documento de la NSA que se ha filtrado sobre la herramienta de piratería informática BADDECISION, plantea la duda de que la Agencia de Seguridad Nacional o NSA, conociese de antemano el ataque que se estaba perpetrando con KRACK desde el pasado año 2010.

Por todo ello algunos expertos en seguridad están cuestionando a la NSA en relación al ataque KRACK recientemente revelado y que, como muchos ya sabréis, permite a un potencial atacante descifrar la información incluida en el tráfico protegido con WPA2. De este modo estos expertos en seguridad creen que la Agencia de Seguridad Nacional ya conocía este fallo de seguridad en concreto, error para el que su arsenal ya incluía una explotación específica. Por otro lado un portavoz de la propia NSA no ha querido comentar estas afirmaciones, lo que es normal algo en las agencias de inteligencia estadounidenses.

La NSA podría tener conocimiento de KRACK desde hace años

Sin embargo en la comunidad de inteligencia circulan rumores de que ya se sabía algo sobre la vulnerabilidad del protocolo WPA2, ya que en algunos casos la inteligencia estadounidense es informada de una vulnerabilidad, pero no la revela en un intento de explotarla para operaciones de inteligencia propias.

Por lo tanto y según un documento de alto secreto filtrado por Edward Snowden y fechado en 2010, el arsenal de la NSA incluía una herramienta de piratería informática llamada BADDECISION clasificada como "802.11 CNE tool", que usaba una técnica de ataque para redirigir un cliente objetivo a un servidor FOXACID.

El exploit de la NSA fue diseñado para apuntar a las redes inalámbricas usando un ataque Man-in-the-middle dentro del alcance de la propia red que funciona para redes WPA y WAP2, esto implica que BADDECISION podría pasar por alto la encriptación de estas protecciones. Así la plataforma FOXACID permite a los operadores de la NSA suministrar automáticamente un mejor malware para atacar un objetivo específico.

Fuente: ADSLZone

1 comentario:

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!