La empresa de seguridad wireless, Network Chemistry, anunció la disponibilidad de un registro público de todas las vulnerabilidades wireless. Se trata de WVE - Wireless Vulnerabilities and Exploits. Esta base de datos podrá consultarse en la página web de la organización
En esta página web, se recopilarán todas las amenazas de seguridad para productos y protocolos de wireless incluídos WIFI (estándar 802.11), WIMAX (estándar 802.16), Bluetooth, RFID, VoWIP, y otros. Cualquier interesado podrá remitir vulnerabilidades o exploits que haya descubierto a la base de datos de WVE. Estas serán verificadas por la comisión editorial y luego serán catalogadas con su código WVE.
"Las organizaciones están ávidas de más conocimiento acerca de los riesgos asociados con las redes inalámbricas, y hasta ahora, ellas no tienen a dónde dirigirse para encontrar una investigación e información profesional e independiente", declaró el Dr. Chris Waters, co-fundador y gerente de tecnología de Network Chemistry.
Esta iniciativa está patrocinada, además por CWNP, empresa independiente que brinda entrenamiento en wireless y por el Centro de Estudios Avanzados de Defensas en Washington. La iniciativa será gestionada por una comisión Editorial conformada por expertos de la academia, del gobierno y de investigación de la comunidad de seguridad wireless.
Al día de hoy ya se han publicado varias vulnerabilidades relacionadas con la tecnología wifi y bluetooth, como la vulnerabilidad del protocolo 802.11b publicada por una universidad de Australia, vulnerabilidades del sistema operativo IOS de Cisco que afecta a varios modelos de Access Points, vulnerabilidades del protocolo WEP, del WPA y del EAP-LEAP de Cisco, entre otros.
Lecturas Recomendadas:
|
