AVM FRITZ! soluciona las vulnerabilidades FragAttacks, actualiza ya

El fabricante alemán AVM está solucionando las vulnerabilidades encontradas en todos los routers, puntos de acceso y clientes WiFi de todo el mundo, independientemente del fabricante. AVM es uno de los primeros en lanzar una actualización solucionando estas vulnerabilidades de seguridad, las cuales son bastante difícil de poder explotar en un entorno real, además, al fabricante no le consta que haya sido explotado. ¿Quieres conocer todos los detalles sobre los nuevos firmwares con el parche que soluciona el problema?

¿Cómo podrían atacarnos con la vulnerabilidad FragAttacks?

Esta vulnerabilidad de seguridad permite que un ciberdelincuente cercano físicamente a la red inalámbrica, pueda inyectar código en texto sin formato, por lo que podría ser aprovechado para atravesar los firewalls e incluso controlar equipos vulnerables como con el sistema operativo Windows 7. Lo más crítico de este fallo es que podría atacar a equipos IoT, es decir, los dispositivos que tengamos en nuestros hogares para controlar la calefacción, aire acondicionado etc. Este fallo de seguridad podría ser la puerta de entrada para los ciberdelincuentes a estos dispositivos, los cuales pocas veces se actualizan.

La seguridad de servicios como email, navegación y cualquier servicio que haga uso de protocolos seguros como HTTPS o TLS no serán vulnerables, hoy en día la gran mayoría de las conexiones se realizan a través de este tipo de protocolos seguros, por tanto, a efectos prácticos los fallos de seguridad de FragAttacks no deberían afectarnos, pero es necesario que los fabricantes lancen actualizaciones de firmware para solucionar este fallo de raíz.

¿Qué firmwares de AVM solucionan el problema de seguridad?

El fabricante AVM se caracteriza por lanzar actualizaciones de su firmware FRITZ!OS a todos sus routers FRITZ!Box, repetidores WiFi y PLC con WiFi de manera muy regular. Este fabricante es uno de los más comprometidos con las actualizaciones, no solamente para solucionar fallos de seguridad que se encuentren (como este FragAttacks), sino también para añadir nuevas funcionalidades a sus dispositivos e incluso para optimizar el rendimiento de sus equipos, como ya vimos en el FRITZ!Box 7590 cambiando el driver USB para tener el mejor rendimiento en lectura y escritura.

Desde la semana pasada, AVM ha trabajado a contrarreloj para lanzar una actualización de firmware lo más rápido posible, y ahora mismo ya disponemos de una nueva actualización para el router FRITZ!Box 7590, su equipo tope de gama actualmente. También disponemos de versiones beta para otros routers inalámbricos de AVM, y muy pronto aparecerán nuevas actualizaciones para el resto de sus dispositivos inalámbricos afectados por esta vulnerabilidad. Por supuesto, AVM recomienda actualizar los routers cuanto antes, un mensaje que se añade al de la WiFi Alliance sobre la actualización regular de los diferentes equipos. Podemos evitar los ataques FragAttacks.

En nuestro caso, hemos actualizado a la última versión FRITZ!OS 7.27 en el router FRITZ!Box 7590.

En la web oficial de versiones beta de FRITZ!OS podéis encontrar las últimas versiones lanzadas para los diferentes routers. En principio, solamente el firmware para el FRITZ!Box 7590 soluciona este problema, por tanto, estad muy atentos a las versiones beta para actualizar vuestro router y repetidores WiFi cuanto antes para estar seguros. Si miráis el histórico de cambios, debería poner algo como esto: «Fixed Vulnerabilities in the processing of incoming fragmented frames and aggregated MPDUs (A-MPDU) fixed («Fragatttack»)» tal y como tenemos en el listado de cambios del FRITZ!OS 7.27:

En las próximas semanas AVM lanzará un firmware definitivo y estable para sus routers, repetidores WiFi y PLC con WiFi para solucionar estos problemas.