Os FragAttacks (ataques de fragmentação e agregação) foram descobertos pelo pesquisador de segurança Mathy Vanhoef, que também participou da descoberta das vulnerabilidades Key Reinstallation Attack (KRACK) em 2017.
As falhas parecem afetar todos os protocolos de segurança Wi-Fi, incluindo WEP e o WPA3. Vanhoef testou mais de 75 dispositivos Wi-Fi e todos estavam vulneráveis a FragAttacks. Entre os dispositivos estão celulares Huawei, Google, Samsung e Apple; computadores Dell, Apple e MSI; roteadores Asus, Linksys e D-Link; e pontos de acesso Aruba, Lancom e Cisco.
Vanhoef afirma:
O maior risco na prática é a capacidade de abusar das falhas descobertas para atacar dispositivos na rede doméstica de alguém. Por exemplo, muitos dispositivos domésticos inteligentes e de internet das coisas raramente são atualizados, e a segurança do Wi-Fi é a última linha de defesa que impede alguém de atacar esses dispositivos. Infelizmente, devido às vulnerabilidades descobertas, esta última linha de defesa agora pode ser contornada.
Em contrapartida, a Wi-Fi Alliance publicou um comunicado em que diz:
Não há evidências de vulnerabilidades sendo usadas contra usuários de Wi-Fi maliciosamente, e esses problemas são atenuados por meio de atualizações de dispositivo de rotina que permitem a detecção de transmissões suspeitas ou melhoram a aderência às práticas de implementação de segurança recomendadas.
SAIBA MAIS: As 10 principais etapas da Segurança Cibernética
Por fim, Vanhoef lembra que qualquer pessoa com dispositivos sem patches pode proteger seus dados usando conexões HTTPS.
Para mitigar ataques em que o NAT / firewall do seu roteador é ignorado e os dispositivos são atacados diretamente, você deve garantir que todos os seus dispositivos sejam atualizados. Infelizmente, nem todos os produtos recebem atualizações regularmente. [...] Mais tecnicamente, o impacto dos ataques também pode ser reduzido configurando manualmente seu servidor DNS para que ele não seja envenenado. Especificamente para sua configuração de Wi-Fi, você pode mitigar ataques (mas não evitá-los totalmente) desativando a fragmentação, desativando pairwise rekeys e a fragmentação dinâmica em dispositivos Wi-Fi 6 (802.11ax).
Felizmente a Microsoft lançou atualizações em 9 de março e os patches do kernel do Linux estão chegando. O pesquisador mantém um embargo de 9 meses para liberar mais detalhes dos FragAttacks para dar tempo aos fornecedores para criar atualizações que resolvam essas vulnerabilidades
Fontes: ZDNet, Security Week e The Hacker News
Proteja seu futuro. Invista em cibersegurança hoje mesmo.
Transforme seu Negócio com Tecnologia de Ponta: Agende sua Tech Demo!
Comments