O US-CERT (US Computer Emergency Readiness Team) divulgou um alerta sobre uma vulnerabilidade no protocolo de segurança Wi-Fi WPA2.

Vulnerabilidade no protocolo de segurança Wi-Fi WPA2

De acordo com o alerta, o protocolo de segurança Wi-Fi WPA2 foi quebrado por pesquisadores belgas e com isso criminosos podem explorar a vulnerabilidade para ter acesso às informações trafegando nas redes sem fio.

Se a vulnerabilidade for explorada com sucesso, criminosos podem roubar informações como números de cartões de crédito, senhas, mensagens, emails, fotos e outras.

O ataque funciona contra todas as redes sem fio modernas protegidas com o protocolo WPA2. Outro detalhe é que dependendo da configuração da rede, é possível injetar e manipular dados. Por exemplo, um atacante pode injetar um ransomware ou outro malware em sites.

US-CERT alerta para vulnerabilidade no protocolo de segurança Wi-Fi WPA2

Os pesquisadores testaram múltiplos dispositivos para verificar o impacto da vulnerabilidade. Os testes iniciais mostraram que Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys estão entre os afetados por alguma variante do ataque, que foi batizado como KRACK (Key Reinstallation Attack) pelos pesquisadores.

Os pesquisadores recomendam que os usuários atualizem seus dispositivos o mais rápido possível, mas na realidade muitos dispositivos com suporte para redes sem fio utilizados hoje jamais receberão uma atualização e continuarão vulneráveis.

Vídeo com uma demonstração do ataque:

Mais detalhes técnicos sobre a vulnerabilidade serão divulgados ainda hoje.

*ATUALIZADO*: A Microsoft confirmou hoje que as versões suportadas do Windows já receberam uma correção com o foco na vulnerabilidade do WPA2.