O US-CERT (US Computer Emergency Readiness Team) divulgou um alerta sobre uma vulnerabilidade no protocolo de segurança Wi-Fi WPA2.

Vulnerabilidade no protocolo de segurança Wi-Fi WPA2

De acordo com o alerta, o protocolo de segurança Wi-Fi WPA2 foi quebrado por pesquisadores belgas e com isso criminosos podem explorar a vulnerabilidade para ter acesso às informações trafegando nas redes sem fio.

Se a vulnerabilidade for explorada com sucesso, criminosos podem roubar informações como números de cartões de crédito, senhas, mensagens, emails, fotos e outras.

O ataque funciona contra todas as redes sem fio modernas protegidas com o protocolo WPA2. Outro detalhe é que dependendo da configuração da rede, é possível injetar e manipular dados. Por exemplo, um atacante pode injetar um ransomware ou outro malware em sites.

US-CERT alerta para vulnerabilidade no protocolo de segurança Wi-Fi WPA2

Os pesquisadores testaram múltiplos dispositivos para verificar o impacto da vulnerabilidade. Os testes iniciais mostraram que Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys estão entre os afetados por alguma variante do ataque, que foi batizado como KRACK (Key Reinstallation Attack) pelos pesquisadores.

Os pesquisadores recomendam que os usuários atualizem seus dispositivos o mais rápido possível, mas na realidade muitos dispositivos com suporte para redes sem fio utilizados hoje jamais receberão uma atualização e continuarão vulneráveis.

Vídeo com uma demonstração do ataque:

Mais detalhes técnicos sobre a vulnerabilidade serão divulgados ainda hoje.

*ATUALIZADO*: A Microsoft confirmou hoje que as versões suportadas do Windows já receberam uma correção com o foco na vulnerabilidade do WPA2.

  • Luís Felipe

    Pro bugdroid correção só em novembro! kkkk

  • Mauro
  • Terá que sair firmwares novos para consertar esse bug nos roteadores.

    • ScoutySVT DHT

      nao afeta routers… apenas os clientes (celulares , pcs… por ex) … ou se o router estiver como REPEATER…porem nao precisa se preocupar pq se for site HTTPS nao tem risco.. teoricamente nao pegariam as senhas pelos sites terem conexao https =)

  • Lobo Branco

    Não entendi bem, a vulnerabilidade em si não está nos aparelho de rede que usam este protocolo? Como o Windows está protegido deste ataque?

    • Sid Vicious @ BABOO

      O sistema operacional também tem suporte pra esse protocolo..

      • Carlos Pacheco

        em tese, este método poderia ser usado remotamente, ou o ataque só ocorre em rede local? como um sniffer?

  • Pedro Silva

    O vosso site também está a dar erro de certificado……

    • Mauro

      isso da so quando a data do seu pc esta errada, poe certo a data q fica ok

      • Fabricio Moura

        Aqui pela manhã deu esse erro no smartphone.