Governo Americano revela que conexões Wi-Fi são vulneráveis

Uma equipe de pesquisadores belgas conseguiu crackear do WPA2, protocolo de segurança dos roteadores Wi-Fi. Em resposta, a US Computer Emergency Readiness Team (CERT) emitiu um alerta informando que a maioria das implementações são vulneráveis. O órgão do governo deverá, em breve, liberar mais detalhes sobre a vulnerabilidade.

De acordo com a pesquisa, um atacante pode usar esta nova técnica de ataque para ler informações que foi anteriormente assumida como criptografada com segurança. Isso pode ser usado para roubar informações confidenciais, como números de cartão de crédito, senhas, mensagens de bate-papo, e-mails, fotos e assim por diante. O ataque funciona contra todas as modernas redes Wi-Fi. Dependendo da configuração da rede, também é possível injetar e manipular dados. Por exemplo, um invasor pode injetar ransomware ou outro malware em sites.

Os pesquisadores testaram múltiplos dispositivos para analisar se a vulnerabilidade os afeta. A pesquisa inicial mostra que o Android, Linux, Apple, Windows, OpenBSD, MediaTek e Linksys estão entre os sistemas operacionais e dispositivos afetados por alguma variante do ataque. Além disso, os pesquisadores recomendam também que os usuários atualizem os dispositivos o mais rápido possível. No entanto, a grande maioria deles jamais terá correção.

“O impacto da exploração dessas vulnerabilidades inclui decodificação, repetição de pacotes, sequestro de conexão TCP, injeção de conteúdo HTTP e outros … a maioria ou todas as implementações corretas do padrão serão afetadas”. Afirma o CERT em sua declaração.

A gravidade está no fato de que este protocolo era o mais seguro no momento para criptografar conexões Wi-Fi. Padrões de segurança mais antigos foram quebrados no passado, mas, nessas ocasiões, um sucessor estava disponível e em uso generalizado.

Segundo o The Guardian, o CERT informou as empresas de tecnologia em 28 de agosto. Ao solicitar informações sobre o andamento das correções a algumas empresas, o jornal obteve resposta do Google, apenas. O gigante de buscas respondeu que “estão cientes do problema e estarão corrigindo qualquer dispositivo afetado nas próximas semanas”.

 

Fonte: The Guardian via Neowin

Pesquisa completa: Mathyvanhoef

Compartilhe
  • 1
  •  
  •  
  •  
  •  
  •  
  •  
  •  
    1
    Share

Deixe um comentário