Pesquisador descobre vulnerabilidade grave em redes wi-fi

Estudo revela novo tipo de ataque cibernético capaz de contornar segurança de conexões de Internet protegidas em todo o mundo. Falha possibilita que hackers roubem números de cartão de crédito e senhas, por exemplo

 

Um pesquisador da Universidade Católica de Leuven, na Bélgica, revelou ter descoberto falhas em um protocolo de segurança amplamente utilizado em redes wi-fi de todo o mundo, que deixam os dispositivos conectados na internet de casas e empresas vulneráveis para a ação de hackers.

O especialista em segurança cibernética Mathy Vanhoef anunciou o erro no protocolo WPA2; que descreveu como “uma deficiência grave”, na segunda-feira; e criou uma página na internet (www.krackattacks.com) para fornecer informações sobre a vulnerabilidade.

O WPA2 é um protocolo de segurança utilizado na maioria das redes wi-fi modernas e é considerado o mais seguro. Segundo o pesquisador, outros tipos de protocolo também estão vulneráveis à falha. “Observe que, se seu dispositivo suportar wi-fi, ele provavelmente será afetado”, alerta.

Krack

O ataque que pode afetar esses dispositivos foi batizado de Krack, sigla para Key Reinstallation Attacks (ataques de reinstalação de chaves, em tradução livre). Ele consegue contornar a segurança oferecida pelo protocolo de rede, e pode atingir qualquer internet moderna protegida com senha.

– Invasores podem usar essa nova técnica de ataque para ler informações antes consideradas seguramente criptografadas – explica Vanhoef. É possível roubar números de cartão de crédito, senhas, mensagens trocadas em redes sociais, e-mails, fotos, entre outros.

O especialista ainda afirma que, dependendo da configuração da rede, também é possível injetar e manipular dados; como inserir vírus em sites legítimos, por exemplo.

Durante as pesquisas, a nova técnica de ataque, descoberta e demonstrada pelo pesquisador; foi capaz de afetar dispositivos Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys e outros. Ele lembra, porém, que a vulnerabilidade está na conexão wi-fi, e não nos aparelhos em si.

Veja íntegra no site Correio do Brasil

O que você pensa sobre este artigo?

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.