Propaganda
O protocolo de segurança de criptografia WPA2 que protege sua conexão Wi-Fi tem uma falha. E é uma falha que pode permitir que hackers interceptem senhas, fotos, e-mails, informações de cartão de crédito e muito mais. Também poderia ser usado para injetar malware em um site Quais sites têm mais probabilidade de infectar você com malware?Você pode pensar que sites pornográficos, a Dark Web ou outros sites desagradáveis são os locais mais prováveis para o seu computador estar infectado por malware. Mas você estaria errado. consulte Mais informação você está visitando casualmente.
Essa é uma vulnerabilidade potencialmente catastrófica que pode afetar adversamente quase qualquer pessoa conectada à Internet. E, infelizmente, não há muito o que fazer para solucionar o problema. Em vez disso, dependemos de empresas como Microsoft, Google e Apple que emitem correções mais cedo ou mais tarde.
KRACKing o protocolo de segurança WPA2
A vulnerabilidade WPA2, descoberta pela pesquisadora de segurança Mathy Vanhoef, da Katholieke Universiteit Leuven, na Bélgica, recebeu o codinome KRACK. Isso significa
Reinstalação de chave AttaCK, o chamado porque a vulnerabilidade explora o handshake de quatro direções que o protocolo WPA2 usa para garantir que o cliente e os pontos de acesso tenham as credenciais corretas.Conforme relatado por Ars Technica, em essência, o KRACK permite que um invasor force o cliente a reutilizar uma chave de criptografia já usada. Qualquer criptografia pode ser ignorada, permitindo que o invasor intercepte qualquer tráfego, incluindo dados confidenciais. Eles poderiam, se quisessem, também aproveitar a oportunidade de injetar malware nos sites.
Como essa vulnerabilidade está no próprio protocolo WPA2, praticamente todos os dispositivos que se conectam ao Wi-Fi são afetados. No entanto, devido à maneira como lidam com as chaves de criptografia, o Android e o Linux são ainda mais vulneráveis ao KRACK. O que é preocupante, dada a enorme popularidade do Android.
Depois de descobrir essa falha no WPA2, os pesquisadores de segurança enviaram avisos para fornecedores específicos em julho. E então, em agosto, uma ampla notificação foi lançada com um aviso de que a vulnerabilidade seria divulgada publicamente hoje (16 de outubro). Infelizmente, isso não parece ter sido suficiente para a maioria dos fornecedores resolver o problema.
Correções estão sendo lançadas... lentamente
As correções de segurança da falha WPA2 já estão sendo implementadas. A Microsoft já lançou uma atualização para Windows (8 e superior) e o Google emitirá um patch nas próximas semanas. Então, tudo o que vocês podem fazer é atualize seus roteadores sem fio Por que seu roteador é um risco à segurança (e como corrigi-lo) consulte Mais informação e outros dispositivos assim que os fornecedores emitirem essas atualizações.
Infelizmente, nem todos os dispositivos vulneráveis serão corrigidos e, mesmo que uma correção seja disponibilizada, o ônus é individual para instalar as atualizações. E isso significa que haverá milhões de dispositivos vulneráveis ao KRACK nos próximos anos. Talvez seja a hora da Wi-Fi Alliance desenvolver o WPA3 ...
O que você acha do KRACK? E você está preocupado com isso ser explorado na natureza? Toda empresa cujos produtos são afetados por esta versão deve lançar um patch como prioridade? Ou você acha que a ameaça está sendo exagerada? Por favor, deixe-nos saber nos comentários abaixo!
Crédito de imagem: Tony Webster via Flickr
Dave Parrack é um escritor britânico fascinado por tudo o que é técnico. Com mais de 10 anos de experiência escrevendo para publicações on-line, ele agora é editor adjunto na MakeUseOf.