Vulnerabilidade no padrão Wi-Fi deixou milhões de dispositivos abertos a ataques
Por Felipe Gugelmin | Editado por Claudio Yuge | 12 de Maio de 2021 às 15h00
Uma falha de segurança grave que explora bugs conhecidos desde 1997 deixou milhões de dispositivos Wi-Fi ao redor do mundo suscetíveis a ataques. Segundo o pesquisador de segurança belga Mathy Vanhoef, o problema está relacionado tanto a falhas na maneira como produtos são configurados quanto ao padrão de conexão em si e, ao menos em teoria, pode colocar em risco todo dispositivo compatível.
- Como o Wi-Fi 6 deve acelerar a conexão sem fio com a internet
- Anatel aprova requisitos técnicos para novo padrão de Wi-Fi
- Vulnerabilidade inédita é encontrada no Desktop Window Manager do Windows 10
Segundo Vanhoef, um criminoso que esteja na “distância de uma comunicação de rádio” de sua vítima pode usar a falha para roubar informações pessoais ou iniciar uma invasão. Para isso, ele precisa realizar um FragAttack (ataque de fragmentação e agregação), que injeta quadros de texto puro em uma rede, fazendo com que seus usuários se conectem a um servidor DNS malicioso.
Em seu blog, Vanhoef explica que pessoas já haviam notado o problema em 2007, durante a implementação da emenda 802.11n. No entanto, embora um padrão de defesa tenha sido criado, ele nunca foi adotado na prática. “Esse é um bom exemplo que mostra que defesas de segurança devem ser implementadas antes que ataques se tornem práticos”, afirmou.
Wi-Fi Alliance já oferece correções
Felizmente, o pesquisador assegura que é bastante improvável que ataques baseados na descoberta se tornem comuns. Isso porque, para eles funcionarem, é preciso que haja a interação direta dos usuários e que as redes que exploram a brecha estejam configuradas de maneiras fora do comum — elemento que, em si, já deve chamar a atenção para possíveis riscos envolvidos em iniciar uma conexão.
Vanhoef afirma que comunicou suas descobertas à Wi-Fi Alliance, que durante um período de 9 meses trabalhou em preparativos conjuntos com seus parceiros para criar atualizações de segurança. A Microsoft, por exemplo, lançou no dia 9 de março uma correção para o Windows 10 que elimina três das 12 brechas descobertas pelo pesquisador, e o Linux também já conta com uma atualização de segurança própria.
Caso seu dispositivo não tenha recebido uma atualização — ou você esteja incerto se isso aconteceu —, o pesquisador recomenda evitar acesso a sites que não usem a proteção HTTPS. A Wi-Fi Alliance assegura que até o momento não houve nenhum ataque conhecido que explorou as falhas e que ficar atento a práticas de segurança comuns é o suficiente para estar protegido contra possíveis invasões.
Fonte: Engadget, FragAttacks