FragAttacks: Novas vulnerabilidades expõem quase todos os dispositivos Wi-Fi
Atualizado: 9 de dez. de 2021
Os FragAttacks (ataques de fragmentação e agregação) foram descobertos pelo pesquisador de segurança Mathy Vanhoef, que também participou da descoberta das vulnerabilidades Key Reinstallation Attack (KRACK) em 2017.
VEJA TAMBÉM: Nova falha de segurança Spectre nas CPUs da Intel e AMD afetam bilhões de computadores
As falhas parecem afetar todos os protocolos de segurança Wi-Fi, incluindo WEP e o WPA3. Vanhoef testou mais de 75 dispositivos Wi-Fi e todos estavam vulneráveis a FragAttacks. Entre os dispositivos estão celulares Huawei, Google, Samsung e Apple; computadores Dell, Apple e MSI; roteadores Asus, Linksys e D-Link; e pontos de acesso Aruba, Lancom e Cisco.
Vanhoef afirma:
O maior risco na prática é a capacidade de abusar das falhas descobertas para atacar dispositivos na rede doméstica de alguém. Por exemplo, muitos dispositivos domésticos inteligentes e de internet das coisas raramente são atualizados, e a segurança do Wi-Fi é a última linha de defesa que impede alguém de atacar esses dispositivos. Infelizmente, devido às vulnerabilidades descobertas, esta última linha de defesa agora pode ser contornada.
Em contrapartida, a Wi-Fi Alliance publicou um comunicado em que diz:
Não há evidências de vulnerabilidades sendo usadas contra usuários de Wi-Fi maliciosamente, e esses problemas são atenuados por meio de atualizações de dispositivo de rotina que permitem a detecção de transmissões suspeitas ou melhoram a aderência às práticas de implementação de segurança recomendadas.
SAIBA MAIS: As 10 principais etapas da Segurança Cibernética
Por fim, Vanhoef lembra que qualquer pessoa com dispositivos sem patches pode proteger seus dados usando conexões HTTPS.
Para mitigar ataques em que o NAT / firewall do seu roteador é ignorado e os dispositivos são atacados diretamente, você deve garantir que todos os seus dispositivos sejam atualizados. Infelizmente, nem todos os produtos recebem atualizações regularmente. [...] Mais tecnicamente, o impacto dos ataques também pode ser reduzido configurando manualmente seu servidor DNS para que ele não seja envenenado. Especificamente para sua configuração de Wi-Fi, você pode mitigar ataques (mas não evitá-los totalmente) desativando a fragmentação, desativando pairwise rekeys e a fragmentação dinâmica em dispositivos Wi-Fi 6 (802.11ax).
Felizmente a Microsoft lançou atualizações em 9 de março e os patches do kernel do Linux estão chegando. O pesquisador mantém um embargo de 9 meses para liberar mais detalhes dos FragAttacks para dar tempo aos fornecedores para criar atualizações que resolvam essas vulnerabilidades
Fontes: ZDNet, Security Week e The Hacker News
Conte com a International IT para proteger sua empresa de ataques cibernéticos com o que há de melhor no mercado.
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
