- Uma grande falha de segurança foi encontrada em um protocolo que protege o Wi-Fi moderno.
- Se o seu telefone ou computador estiver com Wi-Fi ativado, provavelmente está em risco, dizem os pesquisadores.
- Para que você seja um alvo, o intruso precisa estar na mesma rede Wi-Fi que você.
Os pesquisadores descobriram uma enorme falha de segurança na segurança usada para proteger as redes Wi-Fi – potencialmente permitindo roubar detalhes do cartão de crédito, mensagens privadas, fotos e muito mais.
A vulnerabilidade afeta todos os principais dispositivos e sistemas operacionais modernos, incluindo Android, Apple, Windows, Linux e muito mais.
[pub_quadro_google]
“O ataque funciona contra todas as redes Wi-Fi modernas”, o pesquisador Mathy Vanhoef escreveu em um site descrevendo suas descobertas.
“Se o seu dispositivo suporta Wi-Fi, ele provavelmente será afetado”.
A vulnerabilidade foi encontrada no protocolo de segurança WPA2 e está sendo referido como um ataque KRACK, referindo-se ao “ataque de reinstalação chave” que foi usado. Em suma, ele permite que um invasor intercepte e leia dados confidenciais sendo transferidos pela rede.
Isto é, profissionais de segurança concordam, uma vulnerabilidade muito séria, que afeta dispositivos em grande escala.
Qualquer invasor precisa estar fisicamente na mesma rede Wi-Fi que você
Existem alguns fatores atenuantes, como Alex Hudson, diretor do Iron Group apontou em uma postagem de blog.
Para iniciantes, qualquer invasor que explora a vulnerabilidade precisa estar fisicamente na mesma rede Wi-Fi que você. “Então, você não está repentinamente vulnerável a todos na internet”, escreveu ele. “É uma proteção muito fraca, mas isso é importante quando você revisa seu nível de ameaça”.
E, em segundo lugar, se os sites usam frequentemente um nível adicional de criptografia HTTPS, que não foi comprometida, e se seu banco usa para proteger seus dados financeiros, por exemplo, um invasor não conseguiria atingi-lo.
Ainda assim, Hudson advertiu: “Há muitos ataques desagradáveis que as pessoas poderão fazer. Eles podem perturbar as comunicações existentes. Eles podem se passar por nós na rede. Isso pode ser realmente ruim… eles definitivamente podem fingir serem outros recursos não seguros. Quase certamente surgirão outros problemas, especialmente de privacidade com dispositivos mais baratos com acesso à internet com pouca segurança “.
A vulnerabilidade pode ser interrompida, mas ainda é um grande problema
O Android está particularmente em risco devido à vulnerabilidade, escreveu Vanhoef. Mas isso não é insuperável. As correções podem ser desenvolvidas para o problema, mas na prática, isso levará tempo para ser implementado, e nem todos os fornecedores de hardware atualizarão seus produtos em tempo hábil.
Os vendedores foram avisados pela primeira vez sobre a vulnerabilidade em julho, então eles tiveram tempo para preparar parches antes de serem publicados. O pesquisador disse que não sabia se a vulnerabilidade foi explorada por atacantes do mundo real ainda, mas agora que foi tornado público, as chances de isso acontecer provavelmente aumentarão.
Aqui está o documento descrevendo a vulnerabilidade com os detalhes técnicos completos:
https://drive.google.com/file/d/0B5buBct5cGDZalpDM2NRN21Db1k/view
Fonte: BusinessInsiderAU