FragAttacks: Novas vulnerabilidades expõem quase todos os dispositivos Wi-Fi

Os FragAttacks (ataques de fragmentação e agregação) foram descobertos pelo pesquisador de segurança Mathy Vanhoef, que também participou da descoberta das vulnerabilidades Key Reinstallation Attack (KRACK) em 2017.

VEJA TAMBÉM: Nova falha de segurança Spectre nas CPUs da Intel e AMD afetam bilhões de computadores

As falhas parecem afetar todos os protocolos de segurança Wi-Fi, incluindo WEP e o WPA3. Vanhoef testou mais de 75 dispositivos Wi-Fi e todos estavam vulneráveis a FragAttacks. Entre os dispositivos estão celulares Huawei, Google, Samsung e Apple; computadores Dell, Apple e MSI; roteadores Asus, Linksys e D-Link; e pontos de acesso Aruba, Lancom e Cisco.

Vanhoef afirma:

O maior risco na prática é a capacidade de abusar das falhas descobertas para atacar dispositivos na rede doméstica de alguém. Por exemplo, muitos dispositivos domésticos inteligentes e de internet das coisas raramente são atualizados, e a segurança do Wi-Fi é a última linha de defesa que impede alguém de atacar esses dispositivos. Infelizmente, devido às vulnerabilidades descobertas, esta última linha de defesa agora pode ser contornada.

Em contrapartida, a Wi-Fi Alliance publicou um comunicado em que diz:

Não há evidências de vulnerabilidades sendo usadas contra usuários de Wi-Fi maliciosamente, e esses problemas são atenuados por meio de atualizações de dispositivo de rotina que permitem a detecção de transmissões suspeitas ou melhoram a aderência às práticas de implementação de segurança recomendadas.

SAIBA MAIS: As 10 principais etapas da Segurança Cibernética

Por fim, Vanhoef lembra que qualquer pessoa com dispositivos sem patches pode proteger seus dados usando conexões HTTPS.

Para mitigar ataques em que o NAT / firewall do seu roteador é ignorado e os dispositivos são atacados diretamente, você deve garantir que todos os seus dispositivos sejam atualizados. Infelizmente, nem todos os produtos recebem atualizações regularmente. [...] Mais tecnicamente, o impacto dos ataques também pode ser reduzido configurando manualmente seu servidor DNS para que ele não seja envenenado. Especificamente para sua configuração de Wi-Fi, você pode mitigar ataques (mas não evitá-los totalmente) desativando a fragmentação, desativando pairwise rekeys e a fragmentação dinâmica em dispositivos Wi-Fi 6 (802.11ax).

Felizmente a Microsoft lançou atualizações em 9 de março e os patches do kernel do Linux estão chegando. O pesquisador mantém um embargo de 9 meses para liberar mais detalhes dos FragAttacks para dar tempo aos fornecedores para criar atualizações que resolvam essas vulnerabilidades

Fontes: ZDNet, Security Week e The Hacker News

Proteja seu futuro. Invista em cibersegurança hoje mesmo.

Transforme seu Negócio com Tecnologia de Ponta: Agende sua Tech Demo!