Por Redação O Sul | 16 de outubro de 2017
Uma falha no protocolo de segurança WPA2, usado em praticamente todas as redes Wi-Fi do mundo, coloca em risco informações sensíveis a ataques hackers. A vulnerabilidade foi relatada nessa segunda-feira pelo especialista em segurança Mathy Vanhoef, da Universidade KU Leuven, na Bélgica.
A recomendação é de que todos os modens, roteadores e outros dispositivos, como smartphones e computadores, sejam atualizados assim que o problema for consertado pelos fabricantes.
“Os ataques podem utilizar essa nova técnica para ler informações que antes se acreditava que estavam seguras e criptografas”, explicou Vanhoef, em comunicado. “Isso pode ser usado para roubar informações sensíveis como números de cartões de crédito, senhas, mensagens trocadas, e-mails, fotos e outros dados.”
Ainda de acordo com o belga, o ataque de reinstalação de chave , batizado como “KRACK”, “funciona contra todas as redes modernas protegidas de Wi-Fi” e, dependendo das configurações, é possível injetar malwares em sites de internet. “As vulnerabilidades estão nos próprios padrões Wi-Fi”, pontuou Vanhoef.
“Para prevenir ataques, ele recomenda que os usuários devem atualizar os produtos afetados assim que as atualizações estiverem disponíveis. “Observe que, se o seu dispositivo suporta uma rede Wi-Fi, é muito provável que ele seja afetado”, ressaltou.
Nos testes, o pesquisador descobriu que os sistemas operacionais de praticamente todos os fabricantes são vulneráveis, incluindo o Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys e outros, mas a falha foi definida como “excepcionalmente devastadora” contra o Android 6.0 e o Linux.
O Cert (Computer Emergency Readiness Team, órgão do Departamento de Segurança Interna dos EUA para ameaças cibernéticas) foi comunicado informado sobre a falha e, em comunicado, alerta sobre o risco para os usuários. O Centro Nacional de Segurança Cibernética do Reino Unido destacou que trata-se de uma “potencial vulnerabilidade global para sistemas Wi-Fi”.
Bancos
Em seu blog, o analista de segurança cibernética Alex Hudson destacou os riscos de tal vulnerabilidade, mas recomenda que os usuários “mantenham a calma”. Primeiro porque, para realizar o ataque, o hacker precisa estar próximo do alvo, já que o Wi-Fi tem cobertura limitada. Além disso, camadas adicionais de segurança, como o “https” e as VPN (redes privadas virtuais), não são afetadas.
Para executar o ataque, o criminoso engana a vítima para que ela reinstale uma chave de segurança que já está em uso. Ao fazer isso, o dispositivo reseta os parâmetros associados aos valores padrões, permitindo que o hacker se conecte mesmo sem a senha de segurança, alcançando um ponto conhecido como “homem do meio”, capturando os dados emitidos entre o dispositivo e a rede.
Dessa forma, o criminoso pode coletar informações sensíveis enviadas pelo dispositivo, mas também redirecionar acessos na rede. Apesar de não ser possível acessar informações para um site com segurança “https”, o hacker pode direcionar a vítima para um site falso com as mesmas características do verdadeiro.
Por meio de um comunicado, a Wi-Fi Alliance afirmou que a vulnerabilidade pode ser resolvida pela atualização de softwares e que “a indústria Wi-Fi, incluindo os fabricantes das maiores plataformas, já começou a enviar atualizações para os usuários”. Além disso, diz a organização que reúne fabricantes que usam a tecnologia, “não existe evidência de que a vulnerabilidade foi explorada de forma maliciosa”.
