Todos os utilizadores WiFi vulneráveis a ataque-malware a partir do WPA2 glitch

“Este ataque pode ser utilizado para roubar informações confidenciais, tais como números de cartões bancários, passwords, mensagens, emails, fotos, e assim por diante”, referiu o investigador Mathy Vanhoef de K. Leuven University, na Bélgica.

Investigadores concluíram que os utilizadores Wi-Fi estão vulneráveis a ataques que permitem aos atacantes criarem redes virtuais maliciosas, desencriptar dados da navegação do utilizador e até injectar software malicioso nos dispositivos. Tudo o que faz online, incluindo acesso a contas online-banking e detalhes de senhas dos diversos serviços online que utiliza, pode ser espiado a partir de um glitch com um WiFi configurado para usar a melhor proteção standard “WPA2”.

Investigadores descobriram uma vulnerabilidade no WiFi Protected Access 2 (WPA2) – o protocolo de encriptação de dados enquanto o utilizador navega online. Um hacker dentro de um intervalo de um dispositivo alvo pode explorar as fraquezas do WPA2 usando a técnica KRACKS (Ataque de reinstalação de chave) que permite o atacante capturar dados da navegação feita pelo utilizador na Internet (Man in the Middle) podendo observar o que o utilizador faz sem qualquer tipo de encriptação.

Linux e Android 6.0 e acima estão em maior risco de terem os seus dados descodificados e estes podem ser enganados para a haver a instalação de chaves de criptografia. Com outros dispositivos, não é tão fácil para descodificar todos os pacotes enviados, mas um grande número pode ainda ser exposto, descobriram os investigadores.

Como a fraqueza reside no WPA2, todos os dispositivos que usam o recurso Wi-Fi estão em risco. Os pesquisadores descobriram que dispositivos com Android, Linux, Windows, OpenBSD, Apple, Mediatek e LinkSys foram afetados. Em alguns casos o invasor pode ser capaz de injectar ransomware e outros tipos de malware em sites,” explicou Vanhoef. investigadores criaram um exemplo em vídeo para mostrar como a vulnerabilidade pode ser manipulada e como os dados são apresentados a partir de um software de captura como o Wireshark.

Os utilizadores de WiFi devem atualizar os seus dispositivos com a última atualização de segurança assim que estiver disponível.

Deixe um comentário

  Subscribe  
Notify of
Do NOT follow this link or you will be banned from the site!