É um problema enorme que vai se tornar maior
O protocolo WPA2 (Wi-Fi Protected Access II) que é usado pela maioria das redes Wi-Fi hoje foi comprometido e uma maneira de interceptar o tráfego entre computadores, telefones e pontos de acesso foi encontrada.
As conexões de Internet e de rede de hoje dependem de ferramentas específicas que são consideradas como garantidas, na maioria das vezes. De vez em quando, uma maneira de comprometer esses protocolos envia todos os que correm para as cercas. Vamos apenas lembrar o problema OpenSSL, por apenas um momento.
Agora, um problema semelhante foi identificado no protocolo WPA2 que é usado por redes Wi-Fi. Sempre que você conecta seu dispositivo a uma rede Wi-Fi, provavelmente está usando os protocolos de segurança WPA2 e você se sente seguro. Bem, você não deveria se sentir seguro. Acontece que o protocolo é vulnerável e que as comunicações entre o cliente eo host podem ser interceptadas.
WPA2 foi KRACKed
Pesquisadores de segurança descobriram uma maneira de comprometer as comunicações entre um host e um cliente que está usando o protocolo WPA2. De acordo com uma notificação enviada pelo US-CERT, via Ars Technica , diz que "o impacto da exploração dessas vulnerabilidades inclui decodificação, repetição de pacotes, seqüestro de conexão TCP, injeção de conteúdo HTTP e outros".
O apelido do ataque atualmente é "KRACK", embora ainda não seja oficial. E, como de costume, há boas notícias e más notícias, e as más superam todo o resto. As seguintes vulnerabilidades foram observadas: CVE-2017-13077, CVE-2017-13078, CVE-2017-13079, CVE-2017-13080, CVE-2017-13081, CVE-2017-13082, CVE-2017-13084, CVE -2017-13086, CVE-2017-13087 e CVE-2017-13088.
Isso significa que devemos começar a ver patches para esses problemas em breve, mas é importante saber que muitos dos dispositivos que estamos usando hoje, como os roteadores, por exemplo, não obterão esses patches.
Como se proteger
Se você está preocupado com seu roteador, não há nada que você possa realmente fazer sobre isso. Certifique-se de que se você receber uma atualização e se não estiver preparado para obter uma nova que esteja protegida.
O mesmo acontece com telefones, tablets, PC e todo o resto. Se você tem um dispositivo antigo que não está recebendo atualizações, você também estará exposto a este problema.
É importante mencionar que se você estiver usando uma rede Wi-Fi para navegar em um site protegido HTTPS, você deveria estar bem, mas qualquer outra coisa é problemática.
Lembre-se de que este novo ataque KRACK é importante e que você precisa manter um olho em patches e sua segurança por enquanto, para os dispositivos que possui e que estão usando o protocolo WPA2.
Atualização:
Mais detalhes surgiram sobre as vulnerabilidades recentemente descobertas, e os pesquisadores publicaram todos os detalhes e provas de conceito sobre o que é agora o site oficial .
Até a próxima!!
Nenhum comentário:
Postar um comentário