O Wi-Fi é uma tecnologia largamente utilizada nos dias de hoje, e tem vindo a evoluir também nos últimos anos. No entanto, a base da tecnologia ainda se encontra assente sobre partes que foram escritas faz mais de uma década atrás – e consideravelmente desatualizadas face ao atual.
Um investigador belga revelou agora um conjunto de vulnerabilidades que podem afetar toda a indústria de redes sem fios – e praticamente qualquer rede que esteja atualmente em utilização, com impacto em milhares de dispositivos no mercado.
De acordo com o portal The Record, o especialista de segurança Mathy Vanhoef revelou ter descoberto um conjunto de falhas que se encontram sobre a base das redes Wi-Fi. A exploração destas falhas pode permitir obter informação dos dispositivos das vítimas ou até mesmo levar à instalação de malware.
A vulnerabilidade, apelidada de “Frag Attacks”, afetam diretamente o standard do Wi-Fi, e como tal todos os dispositivos que possuem esta tecnologia podem ser afetados, com as falhas a datarem de quase 1997.
O nome da vulnerabilidade é dada tendo em conta que a exploração das mesmas é feita diretamente nos pacotes, que nas redes Wi-Fi necessitam de ser fragmentados – mas no processo pode permitir o acesso à informação presente nos mesmos.
Tem em conta o largo número de dispositivos que podem ser afetados, o especialista não revelou detalhes sobre a forma do ataque ser explorado, mas essa informação terá sido fornecida à Wi-Fi Alliance, entidade responsável do standard das redes Wi-Fi, para começar a trabalhar com os fabricantes no sentido de corrigir a falha.
Alguns fabricantes já se encontram a lançar correções de firmware para os seus dispositivos no sentido de corrigir a falha. No entanto, tendo em conta o largo volume de equipamentos com suporte a redes sem fios, existe uma forte possibilidade que tal não venha a abranger um largo número de equipamentos.
Apesar da falha e da sua gravidade, Mathy Vanhoef afirma que esta não é propriamente fácil de ser executada, e também exige que os atacantes estejam perto da vítima e do sistema final para realizarem o ataque com sucesso. Além disso, o ataque apenas pode ser feito de forma individual, portanto não é possível lançar ataques em larga escala para explorar a falha.
Nenhum comentário
Seja o primeiro!