EUA advertem sobre falha em protocolo de segurança de Wi-Fi
O regulador de segurança informática do governo dos Estados Unidos advertiu nesta segunda-feira sobre uma falha de segurança no protocolo de criptografia de Wi-Fi que poderia permitir espiar ou roubar informações confidenciais por meio das redes wireless.
A Equipe de Resposta ante Emergências Informáticas (CERT, em inglês) assinalou que devido a este problema hackers podem invadir ou tomar o controle de milhões de dispositivos que usam Wi-Fi.
A CERT, que faz parte do Departamento de Segurança Nacional, disse que a falha foi encontrada por pesquisadores da universidade belga KU Leuven.
De acordo com o site de notícias Ars Technica, a descoberta foi mantida em segredo durante semanas para permitir que os sistemas Wi-Fi desenvolvessem trechos de segurança.
Os hackers poderiam aproveitar essa falha no WPA2, como é chamado o protocolo criptografado, “para ler informações que anteriormente acreditava-se estarem criptografadas de forma segura”, indicou um blog dos pesquisadores da KU Leuven.
“Podem se aproveitar disto para roubar informação confidencial como números de cartões de crédito, senhas, mensagens, e-mails, fotos. O ataque pode acontecer em toda as redes de Wi-Fi protegidas modernas”, apontou.
“Dependendo da configuração da rede, também é possível enviar e manipular dados. Por exemplo, um hacker poderia injetar um ransomware ou outro malware em sites”, explicou.
Esta falha foi batizada de KRACK, acrônimo de Key Reinstallation AttaCK, porque permite aos hackers inserir uma nova senha em uma conexão Wi-Fi que mantém os dados particulares.
Aparelhos equipados com todos os sistemas operacionais podem ser vulneráveis ao KRACK, incluindo 41% dos dispositivos Android, disseram os pesquisadores belgas.
Especialistas em segurança informática observaram que esta falha é grave pela larga presença de redes Wi-Fi e pela dificuldade de corrigir milhões de pontos de acesso.
“Todo mundo tem que ter medo”, disse Rob Graham, da Errata Security, em uma publicação de blog. “Isso significa que na prática os hackers podem decifrar uma grande quantidade de tráfego de Wi-Fi”.
O Wi-Fi Alliance, grupo que fixa as normas para as conexões wireless, pediu aos usuários que não entrem em pânico.
“Não há provas de que esta vulnerabilidade tenha sido aproveitada de forma maliciosa e o Wi-Fi Alliance tomou medidas imediatas para garantir que os usuários possam continuar contando com Wi-Fi com fortes proteções de segurança”, declarou em comunicado.
A Microsoft anunciou que colocou em prática, em 10 de outubro, um mecanismo para proteger os usuários de dispositivos Windows.
“Os clientes que tenham ativado e baixado as atualizações de segurança estão protegidos automaticamente”, detalhou.
A Google também disse estar ciente da situação e que se encarregará dos dispositivos afetados “nas próximas semanas”.