Vulnerability Team

Investigadores en seguridad de la compañía AitTight Networks han descubierto una vulnerabilidad en el protocolo de cifrado y autentificación inalámbrica más seguro hasta la fecha, el WPA2.

Bautizado como "Hole 196", permite a un usuario que esté autentificado en la red, descifrar toda la información que transmitan los demás usuarios de la red, además de permitir inyectar código malicioso y comprometer el resto de los dispositivos autorizados. La herramienta para explotar la vulnerabilidad se denomina MadWiFi y al ser un proyecto de código abierto, está disponible para todo el mundo.

Por el momento no hay ningún parche o forma de protegerse contra ese agujero de seguridad, así lo afirma Kaustubh Phanse, investigador de AirTight, lo que lo convierte en una vulnerabilidad "Zero Day".

fuente: laflecha.net