Vulnerabilidade no padrão Wi-Fi deixou milhões de dispositivos abertos a ataques

Vulnerabilidade no padrão Wi-Fi deixou milhões de dispositivos abertos a ataques

Por Felipe Gugelmin | Editado por Claudio Yuge | 12 de Maio de 2021 às 15h00
Franck/Unsplash

Uma falha de segurança grave que explora bugs conhecidos desde 1997 deixou milhões de dispositivos Wi-Fi ao redor do mundo suscetíveis a ataques. Segundo o pesquisador de segurança belga Mathy Vanhoef, o problema está relacionado tanto a falhas na maneira como produtos são configurados quanto ao padrão de conexão em si e, ao menos em teoria, pode colocar em risco todo dispositivo compatível.

Segundo Vanhoef, um criminoso que esteja na “distância de uma comunicação de rádio” de sua vítima pode usar a falha para roubar informações pessoais ou iniciar uma invasão. Para isso, ele precisa realizar um FragAttack (ataque de fragmentação e agregação), que injeta quadros de texto puro em uma rede, fazendo com que seus usuários se conectem a um servidor DNS malicioso.

Em seu blog, Vanhoef explica que pessoas já haviam notado o problema em 2007, durante a implementação da emenda 802.11n. No entanto, embora um padrão de defesa tenha sido criado, ele nunca foi adotado na prática. “Esse é um bom exemplo que mostra que defesas de segurança devem ser implementadas antes que ataques se tornem práticos”, afirmou.

Quer ficar por dentro das melhores notícias de tecnologia do dia? Acesse e se inscreva no nosso novo canal no youtube, o Canaltech News. Todos os dias um resumo das principais notícias do mundo tech para você!

Wi-Fi Alliance já oferece correções

Felizmente, o pesquisador assegura que é bastante improvável que ataques baseados na descoberta se tornem comuns. Isso porque, para eles funcionarem, é preciso que haja a interação direta dos usuários e que as redes que exploram a brecha estejam configuradas de maneiras fora do comum — elemento que, em si, já deve chamar a atenção para possíveis riscos envolvidos em iniciar uma conexão.

Vanhoef afirma que comunicou suas descobertas à Wi-Fi Alliance, que durante um período de 9 meses trabalhou em preparativos conjuntos com seus parceiros para criar atualizações de segurança. A Microsoft, por exemplo, lançou no dia 9 de março uma correção para o Windows 10 que elimina três das 12 brechas descobertas pelo pesquisador, e o Linux também já conta com uma atualização de segurança própria.

Caso seu dispositivo não tenha recebido uma atualização — ou você esteja incerto se isso aconteceu —, o pesquisador recomenda evitar acesso a sites que não usem a proteção HTTPS. A Wi-Fi Alliance assegura que até o momento não houve nenhum ataque conhecido que explorou as falhas e que ficar atento a práticas de segurança comuns é o suficiente para estar protegido contra possíveis invasões.

Fonte: Engadget, FragAttacks

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.