1. TugaTech » Internet e Redes » Noticias da Internet e Mercados

Siga-nos

Wi-fi ataque

 

O Wi-Fi é uma tecnologia largamente utilizada nos dias de hoje, e tem vindo a evoluir também nos últimos anos. No entanto, a base da tecnologia ainda se encontra assente sobre partes que foram escritas faz mais de uma década atrás – e consideravelmente desatualizadas face ao atual.

 

Um investigador belga revelou agora um conjunto de vulnerabilidades que podem afetar toda a indústria de redes sem fios – e praticamente qualquer rede que esteja atualmente em utilização, com impacto em milhares de dispositivos no mercado.

De acordo com o portal The Record, o especialista de segurança Mathy Vanhoef revelou ter descoberto um conjunto de falhas que se encontram sobre a base das redes Wi-Fi. A exploração destas falhas pode permitir obter informação dos dispositivos das vítimas ou até mesmo levar à instalação de malware.

 

A vulnerabilidade, apelidada de “Frag Attacks”, afetam diretamente o standard do Wi-Fi, e como tal todos os dispositivos que possuem esta tecnologia podem ser afetados, com as falhas a datarem de quase 1997.

O nome da vulnerabilidade é dada tendo em conta que a exploração das mesmas é feita diretamente nos pacotes, que nas redes Wi-Fi necessitam de ser fragmentados – mas no processo pode permitir o acesso à informação presente nos mesmos.

 

frag attack

 

Tem em conta o largo número de dispositivos que podem ser afetados, o especialista não revelou detalhes sobre a forma do ataque ser explorado, mas essa informação terá sido fornecida à Wi-Fi Alliance, entidade responsável do standard das redes Wi-Fi, para começar a trabalhar com os fabricantes no sentido de corrigir a falha.

 

 

Alguns fabricantes já se encontram a lançar correções de firmware para os seus dispositivos no sentido de corrigir a falha. No entanto, tendo em conta o largo volume de equipamentos com suporte a redes sem fios, existe uma forte possibilidade que tal não venha a abranger um largo número de equipamentos.

 

Apesar da falha e da sua gravidade, Mathy Vanhoef afirma que esta não é propriamente fácil de ser executada, e também exige que os atacantes estejam perto da vítima e do sistema final para realizarem o ataque com sucesso. Além disso, o ataque apenas pode ser feito de forma individual, portanto não é possível lançar ataques em larga escala para explorar a falha.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech