TecFoco / Internet / Nova vulnerabilidade em redes WiFi pode deixar milhões de dispositivos em risco

Nova vulnerabilidade em redes WiFi pode deixar milhões de dispositivos em risco

Imagem de: Nova vulnerabilidade em redes WiFi pode deixar milhões de dispositivos em risco

Uma nova falha de segurança encontrada em redes WiFi permite roubar informações ou atacar dispositivos conectados a internet.

A vulnerabilidade foi descoberta por um pesquisador de segurança conhecido por relatar falhas na segurança WiFi. As falhas ficaram conhecidas como "frag attacks" e derivam do padrão WiFi, com alguns bugs que datam de 1997.

De acordo com a pesquisadora de segurança belga, Mathy Vanhoef, as várias vulnerabilidades são causadas por erros de programação em produtos WiFi e afetam todos os dispositivos WiFi.

Se exploradas, estas vulnerabilidades permitem o invasor dentro do alcance do rádio roubar informações do usuário ou atacar o dispositivo, mesmo em redes seguras.

No entanto, Vanhoef, disse que as chances de as falhas serem exploradas devem ser baixas, pois os ataques exigem interação do usuário ou configurações de rede incomuns.

As falhas podem ser exploradas para "injetar facilmente" frames de texto simples em uma rede Wi-Fi protegida", junto com certos dispositivos que aceitam" frames agregados de texto simples que parecem mensagens de handshake".

Com isso, é possível interceptar o tráfego da rede e enganar a vítima para que ela use um servidor DNS malicioso.

Vanhoef ainda descobriu que dois em cada quatro roteadores domésticos testados foram afetados por esta vulnerabilidade, junto com vários dispositivos IoT e alguns smartphones.

Outras vulnerabilidades estão ligadas ao processo pelo qual o padrão WiFi quebra e, em seguida, remonta os pacotes de rede, permitindo que um invasor intercepte dados injetando seu próprio código malicioso durante essa operação.

A pesquisadora compartilhou suas descobertas com a Wi-Fi Alliance. Nos últimos nove meses, a organização tem trabalhado com fornecedores de dispositivos em atualizações para corrigir as falhas.

Algumas correções já foram lançadas ou estão em processo de lançamento. A Microsoft corrigiu três dos 12 bugs que afetam os sistemas Windows em patches lançados em 9 de março.

O Linux também está trabalhando em um patch para o kernel que deve ser lançado em breve. Outras empresas como Cisco, Juniper Networks, Sierra Wireless e HPE / Aruba Networks também começaram a desenvolver patches para corrigir as vulnerabilidades.

Como se proteger?

Os usuários podem verificar se o seu dispositivo recebeu patches para qualquer um dos 12 ataques de frag, verificando seus changelogs de firmware e procurando por atualizações relacionadas aos identificadores CVE listados no site do ICASI.

Para se proteger de possíveis ameaças de frag, Vanhoef recomenda acessar sites somente usando conexões HTTPS seguras.

"Não há evidências de vulnerabilidades sendo usadas contra usuários de Wi-Fi maliciosamente, e esses problemas são atenuados por meio de atualizações de dispositivo de rotina que permitem a detecção de transmissões suspeitas ou melhoram a adesão às práticas de implementação de segurança recomendadas", disse a Wi-Fi Alliance.

Via: Engadget