2021/05/13

FragAttack revela vulnerabilidades WiFi

Um investigador de segurança revelou uma série de vulnerabilidades que afecta praticamente todos os dispositivos WiFi, desde os mais antigos que usam WEP aos mais recentes com WPA3.

O sistema WiFi nem sempre teve a segurança que se desejava, bastando relembrar os tempos que o seu método de segurança original "WEP" foi crackado, permitindo entrar numa rede WiFi em segundos. Mas agora temos uma nova série de vulnerabilidades designada por Frag Attacks que aponta a mira a alguns dos elementos base do WiFi, e que afecta praticamente todos os dispositivos WiFi dos últimos 25 anos.

O Frag Attacks explora diversas vulnerabilidades. Algumas delas são falhas no próprio standard WiFi e que, por isso, poderão ser exploradas em todos os equipamentos; outras devem-se a falhas de programação comuns na implementação do WiFi em grande parte dos produtos. O resultado é que todos os dispositivos com WiFi no mercado estão vulneráveis a pelo menos uma das falhas descobertas, e muitos deles sendo afectado por várias. Falhas que permitem que um atacante nas proximidades de uma rede WiFi possam espiar informação e manipular, mesmo quando estão a utilizar o mais recente WPA3.




Tendo em conta o vasto alcance destas falhas, estas vulnerabilidades foram comunicadas à WiFi Alliance, que ao longo dos últimos 9 meses tem coordeando esforços com todos os seus parceiros para disponibilizarem actualizações de segurança (mas, como já se sabe, há milhões de dispositivos que não irão receber qualquer actualização e permanecer vulneráveis).

A forma mais simples para se ficar a salvo destes ataques é visitar apenas páginas HTTPS, que desde logo inviabilizam a espionagem e manipulação potenciada pelo FragAttack, que de outra forma poderá obter coisas como nomes de utilizadores e passwords, ou até interferir com o funcionamento de dispositivos IoT e permitir que um atacante ligue ou desligue equipamentos, ou use estas falhas como ponto de entrada numa rede para se poder infiltrar em computadores com sistemas desactualizados.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]