• InternationalIT

FragAttacks: Novas vulnerabilidades expõem quase todos os dispositivos Wi-Fi

Atualizado: Mai 20

Os FragAttacks (ataques de fragmentação e agregação) foram descobertos pelo pesquisador de segurança Mathy Vanhoef, que também participou da descoberta das vulnerabilidades Key Reinstallation Attack (KRACK) em 2017.

VEJA TAMBÉM: Nova falha de segurança Spectre nas CPUs da Intel e AMD afetam bilhões de computadores


As falhas parecem afetar todos os protocolos de segurança Wi-Fi, incluindo WEP e o WPA3. Vanhoef testou mais de 75 dispositivos Wi-Fi e todos estavam vulneráveis a FragAttacks. Entre os dispositivos estão celulares Huawei, Google, Samsung e Apple; computadores Dell, Apple e MSI; roteadores Asus, Linksys e D-Link; e pontos de acesso Aruba, Lancom e Cisco.


Vanhoef afirma:

O maior risco na prática é a capacidade de abusar das falhas descobertas para atacar dispositivos na rede doméstica de alguém. Por exemplo, muitos dispositivos domésticos inteligentes e de internet das coisas raramente são atualizados, e a segurança do Wi-Fi é a última linha de defesa que impede alguém de atacar esses dispositivos. Infelizmente, devido às vulnerabilidades descobertas, esta última linha de defesa agora pode ser contornada.

Em contrapartida, a Wi-Fi Alliance publicou um comunicado em que diz:

Não há evidências de vulnerabilidades sendo usadas contra usuários de Wi-Fi maliciosamente, e esses problemas são atenuados por meio de atualizações de dispositivo de rotina que permitem a detecção de transmissões suspeitas ou melhoram a aderência às práticas de implementação de segurança recomendadas.

SAIBA MAIS: As 10 principais etapas da Segurança Cibernética


Por fim, Vanhoef lembra que qualquer pessoa com dispositivos sem patches pode proteger seus dados usando conexões HTTPS.

Para mitigar ataques em que o NAT / firewall do seu roteador é ignorado e os dispositivos são atacados diretamente, você deve garantir que todos os seus dispositivos sejam atualizados. Infelizmente, nem todos os produtos recebem atualizações regularmente. [...] Mais tecnicamente, o impacto dos ataques também pode ser reduzido configurando manualmente seu servidor DNS para que ele não seja envenenado. Especificamente para sua configuração de Wi-Fi, você pode mitigar ataques (mas não evitá-los totalmente) desativando a fragmentação, desativando pairwise rekeys e a fragmentação dinâmica em dispositivos Wi-Fi 6 (802.11ax).

Felizmente a Microsoft lançou atualizações em 9 de março e os patches do kernel do Linux estão chegando. O pesquisador mantém um embargo de 9 meses para liberar mais detalhes dos FragAttacks para dar tempo aos fornecedores para criar atualizações que resolvam essas vulnerabilidades


Fontes: ZDNet, Security Week e The Hacker News

Não espere até ser atacado


Conheça nossas soluções avançadas, robustas e seguras de CyberSecurity, LGPD, NGFWs, Hardware, MFT, Monitoramento de Rede, NOC & SOC e Consultoria de TIC.


Assine a Newsletter IIT e receba conteúdos como esse diretamente em seu e-mail:


179 visualizações0 comentário