Amanhã desta segunda-feira (16) começa nada boa quando o tópico é segurança digital. Isso porque pesquisadores de segurança começaram a liberar hoje informações sobre uma série de vulnerabilidades descobertas no padrão WiFi que deixa expostos milhões de gadgets ao redor do planeta ao permitir que o tráfego de rede seja monitorado por um invasor.
Apesar de ter foco maior no Android — 41% dos dispositivos com o sistema da Google estariam vulneráveis a esse ataque, algo considerado “especialmente devastador” pelos especialistas —, a falha está presente nas criptografias WPA e WPA2, ou seja, gadgets com Windows, macOS, iOS e outros sistemas baseados no Linux também estão sujeitos a sofrer as consequências dela.
O grande problema envolvendo o Android diz respeito aos gadgets rodando as versões 6.0 ou superior da plataforma do robozinho verde. De acordo com os pesquisadores, uma vulnerabilidade no sistema da Google “torna trivial a interceptação e manipulação do tráfego”, o que dá ares ainda mais sinistros a essa nova ameaça.
De acordo com o longo relatório divulgado nesta segunda-feira, usuários do macOS e de OpenBSD também estão bastante vulneráveis, ampliando ainda mais a possibilidade de ação de invasores.
Interceptação de tráfego
O grande problema da nova ameaça é que ela dispensa a quebra de uma senha de acesso ao WiFi, então, um invasor não precisa descobrir a senha da rede para realizar a sua ação. Como se trata de interceptação de tráfego, os atacantes obtêm informações transmitidas de forma supostamente segura e criptografada, como dados bancários, números de cartões de créditos, mensagens de bate-papo, fotos e muito mais. Conheça: 5 erros que podem comprometer a segurança de dados empresariais, elencados pela SONDA Patrocinado
Para isso, basta que o dispositivo do invasor esteja ao alcance da rede acessada pela vítima. A “vantagem” aqui é que a ação chamada de ataque de reinstalação de chave não tem alcance sobre os pontos de acesso, mas apenas sobre o tráfego de rede ao explorar vulnerabilidades da handshake de quatro vias do protocolo WPA2 — “handshake” é o nome do processo por meio do qual as máquinas “se cumprimentam”, ou seja, se reconhecem entre si a fim de realizar uma comunicação.
Apesar de reconhecer que os ataques ainda são complicados, exigindo certa destreza dos invasores para serem levados a cabo, os pesquisadores afirmam que eles são mais simples se comparados a outras ações do tipo.
Mais problemas e possível solução
Segundo o documento liberado pelos pesquisadores, não importa qual a combinação de criptografia você utiliza em seu modem: os ataques vão funcionar contra redes privadas ou empresariais protegidas via WPA e WPA2. Assim, não adianta alterar a senha do WiFi para evitar ou combater o ataque — também porque os hackers não precisam dela para monitorar o tráfego de rede explorando essa vulnerabilidade.
Diante desse cenário com ares apocalípticos, uma possível solução é aguardar atualizações de segurança liberadas pelas fabricantes de modem. Os especialistas informam que um update retrocompatível daria conta de corrigir a vulnerabilidade, portanto nós não precisamos aguardar um “WPA3” para devolver a segurança às conexões sem fio. Você pode acessar o site da fabricante do seu modem e verificar por novas versões do firmware do seu equipamento. Segurança com o poder da IBM: Com Watson, analistas de TI monitoram mais de 35 bilhões de eventos de segurança por dia Patrocinado
Além disso, a Wi-Fi Alliance, organização que certifica se dispositivos de conexão sem fio seguem determinados padrões, já foi alertada e preparou uma série de ações para corrigir tais vulnerabilidades junto das fabricantes.
Cupons de desconto TecMundo:
*****************************************
Especialistas encontram grave falha de segurança nas redes wi-fi de todo mundo
A vulnerabilidade acontece no protocolo WPA2, que era considerado o mais seguro até agora
O mundo da tecnologia vive um novo sobresalto depois de ter se tornado público um relatório elaborado por uma equipe de especialistas da universidade de Lovaina (Bélgica) que afirma que as conexões wi-fi de lares e empresas podem ser facilmente hackeadas, colocando em mãos alheias a informação sensível que circula por elas. Os pesquisadores passaram semanas trabalhando no que foi batizado de ataque KRACKS, que permite que o conhecido protocolo de segurança para redes sem fios WPA2 (o mais seguro até agora e o mais usado) seja enganado e, assim, permita o acesso de equipamentos não autorizados.
“Este método pode ser empregado para roubar informação sensível do usuário, como números de cartões de crédito, e-mails, senhas, conversas de chat… “, ressalta Frank Piessens, um dos autores do estudo, que explica também o alcance em massa do problema, dada a frequência de uso do protocolo WPA2. Como acontece o ataque? Os especialistas afirmam que o elo vulnerável da cadeia é o processo de negociação four-way handshake, mediante o qual cada dispositivo que se conecta a uma determinada rede (criptografada pelo WPA2) emprega uma nova chave que cifra o tráfego interno. O ataque acontece quando se engana a rede empregando uma chave já utilizada, algo que o protocolo WPA2 não impede, sendo especialmente vulneráveis as plataformas Android e Linux, embora o problema se estenda a qualquer computador ou dispositivo móvel que se ligue ao roteador.
O que pode fazer o hacker depois de ter enganado o sistema? Ele poderá registrar toda a informação que circula na conexão, desde que ela não esteja criptografada (em URLs do tipo HTTPS) e, inclusive, em determinadas situações, poderá acessar o sistema fazendo com que ele se torne vulnerável a um ataque do tipo ransomware, com consequências ainda mais graves.
MAIS INFORMAÇÕES
Especialistas encontram grave falha de segurança nas redes wi-fi de todo mundo Equipamentos programados para estragar.
Especialistas encontram grave falha de segurança nas redes wi-fi de todo mundo Seu escritório é machista? Tire a prova com estes ‘apps’
“A gravidade disso é enorme porque o WPA2 é um protocolo que se acreditava ser seguro”, explica ao EL PAÍS Fernando Suárez, vice-presidente o Colégio Oficial de Engenharia Informática, embora por sorte, o usuário possa adotar algumas medidas para se proteger. “O primeiro é tentar se conectar unicamente a redes móveis (3G, 4G)”, não afetadas pelo ataque, “e tentar fazê-lo em sites criptografados mediante HTTPS e, sempre que possível, através de VPN”.
Estes truques só protegem parcialmente, até que chegue a solução de fato, em forma de atualização do firmware dos fabricantes do roteador. As plataformas de ajuda ao cliente das empresas de tecnologia também estão se estão apressando para colocar em segurança seus dispositivos, como é o caso da Microsoft, que afirma já ter solucionado o problema. De todas as formas, o melhor conselho é manter as plataformas atualizadas em suas últimas versões na confiança de que os fabricantes adotem soluções de maneira urgente.
Nenhum comentário:
Postar um comentário