\n
Tal vez pueda interesarte proyectos en arduino, pic, rob\u00f3tica, telecomunicaciones, suscribete en\u00a0http:\/\/www.youtube.com\/user\/carlosvolt?sub_confirmation=1<\/a>\u00a0mucho videos con c\u00f3digo fuentes completos y diagramas<\/p>\n El\u00a0<\/span>primer defecto<\/span><\/a>\u00a0es el m\u00e1s simple y solo afecta a los ESP8266.\u00a0Mientras se conecta a un punto de acceso, el punto de acceso env\u00eda al ESP8266 un campo de “recuento de suite AKM” que contiene la cantidad de m\u00e9todos de autenticaci\u00f3n que est\u00e1n disponibles para la conexi\u00f3n.\u00a0Debido a que el ESP no verifica los l\u00edmites de este valor, un punto de acceso falso malicioso puede enviar un gran n\u00famero aqu\u00ed, probablemente desbordando un b\u00fafer, pero definitivamente bloquea el ESP.\u00a0Si puede enviar un ESP8266 un marco de baliza falso o una respuesta de sonda, puede bloquearlo.<\/span><\/p>\n Lo m\u00e1s divertido del bloqueador de tramas de baliza es que tambi\u00e9n se puede implementar en un ESP8266.\u00a0Crash-ception!\u00a0Esto aprovecha el\u00a0<\/span>modo de inyecci\u00f3n de paquetes de ESP<\/span><\/a>\u00a0, que hemos cubierto antes.<\/span><\/p>\n Las\u00a0vulnerabilidades\u00a0<\/span>segunda<\/span><\/a>\u00a0y\u00a0<\/span>tercera<\/span><\/a>\u00a0explotan los errores en la forma en que las bibliotecas ESP manejan el\u00a0<\/span>protocolo de autenticaci\u00f3n extensible<\/span><\/a>\u00a0(EAP) que se usa principalmente en entornos empresariales y de mayor seguridad.\u00a0Un pirateo hace que el ESP32 o ESP8266 se bloquee en la red habilitada para EAP, pero el otro pirateo permite un secuestro completo de la sesi\u00f3n cifrada.<\/span><\/p>\n Estos hacks de EAP son m\u00e1s problem\u00e1ticos, y no solo porque el secuestro de sesi\u00f3n es m\u00e1s peligroso que un escenario de bloqueo de DOS.\u00a0La base de c\u00f3digo ESP32 ya se ha parcheado contra ellos, pero el SDK ESP8266 anterior a\u00fan no.\u00a0A partir de ahora, si est\u00e1 ejecutando un ESP8266 en EAP, es vulnerable.\u00a0No tenemos idea de cu\u00e1ntos dispositivos ESP8266 hay en las redes EAP, pero de todos modos nos gustar\u00eda ver a Espressif reparar este agujero.<\/span><\/p>\n [Matheus] se\u00f1ala la iron\u00eda de que si usa WPA2, en realidad es m\u00e1s seguro que si no tiene parches y usa el EAP nominalmente m\u00e1s seguro.\u00a0Tambi\u00e9n nos escribi\u00f3 que si est\u00e1 atrapado con un mont\u00f3n de ESP8266 en un entorno EAP, al menos debe cifrar y firmar sus datos para evitar escuchas y \/ o ataques de repetici\u00f3n.<\/span><\/p>\n Nuevamente, porque [Matheus] inform\u00f3 a Espressif primero, la mayor\u00eda de los errores ya est\u00e1n corregidos.\u00a0Incluso se ha filtrado aguas abajo en Arduino-for-ESP, donde se ha trabajado en la \u00faltima versi\u00f3n hace unas horas.\u00a0Hora de una actualizaci\u00f3n.\u00a0\u00bfPero esas\u00a0<\/span>viejas y crujientes construcciones de NodeMCU<\/span><\/a>\u00a0que tenemos funcionando todo en nuestra casa?\u00a0Tiempo para una recompilaci\u00f3n completa.<\/span><\/p>\n<\/a><\/div><\/div>\n
\n![\"\"](\"http:\/\/rogerbit.com\/wprb\/wp-content\/uploads\/2019\/09\/esp8266_beacon_crash.png\"){kind=tracking}
<\/a><\/p>\n