2023/03/30

Falha no protocolo WiFi pode revelar dados em plaintext

Uma falha no protocolo WiFi (IEEE 802.11) pode fazer com que atacantes tenham acesso a dados em plaintext.

O WiFi passou de uma curiosidade que nos libertava dos cabos de rede Ethernet (para não falar dos cabos coaxiais) para algo que, actualmente, se tornou tão comum que se assume desde logo que está disponível. No entanto, investigadores de segurança descobriram uma falha relacionada com os modos de poupança de energia que pode ser usada em ataques para revelar dados não encriptados.

O standard IEEE 802.11 contempla mecanismos de poupança de energia que permitem acumular vários frames de comunicação destinados a um dispositivo em modo adormecido, para depois enviar esses dados agrupados quando o dispositivo estiver em estado de comunicação activa. Normalmente, isso é feito quando o dispositivo receptor sinaliza estar em modo de comunicação normal, com o emissor a tirar os frames do buffer temporário, aplicar-lhes encriptação, e enviando-os para o destino. O problema é que o standard não contempla qualquer tipo de segurança para este processo, o que permite que um atacante possa falsificar o MAC address de um dispositivo e dizer ao emissor que esse endereço está em modo adormecido e que os frames de comunicação devem ser agrupados.
De seguida, o atacante deixa acumular frames suficientes e envia um novo comando a dizer que o dispositivo (com o endereço copiado) está pronto a receber as comunicações - em conjunto com um pedido de alteração do sistema de segurança, de modo a que os frames sejam enviados com uma chave de encriptação fornecida pelo atacante, ou até mesmo em plaintext sem qualquer tipo de segurança.

A falha afecta routers da Lancom, Aruba, Cisco, Asus, e D-Link, até mesmo modelos que usam o OpenWRT e Tomato, como o D-LINK DIR-853 e Asus RT-N10.

Este ataque não conseguirá afectar comunicações HTTPS que têm encriptação adicional, mas pode ser usado para injectar scripts maliciosos no caso de se visitarem páginas HTTP.

Sem comentários:

Enviar um comentário (problemas a comentar?)