Descobertas novas vulnerabilidades que afectam dispositivos Wi-Fi fabricados desde 1997

Foram descobertas novas vulnerabilidades que afectam dispositivos Wi-fi fabricados desde 1997. E, apesar de serem difíceis de explorar, é necessário actualizá-los.
Router

Um especialista de segurança que ajudou na evolução dos sistemas de segurança das redes sem fios, descobriu um novo conjunto de vulnerabilidades de segurança que afectam todos os dispositivos Wi-fi fabricados desde 1997. Felizmente, muitos destes problemas de segurança são difíceis de explorar e, de acordo com a Wi-Fi Alliance, não há nenhuma indicação que estejam a ser explorados actualmente.

Mas tudo pode mudar de repente, especialmente agora que estas vulnerabilidades são do conhecimento público. O especialista em segurança belga Mathy Vanhoef chamou a estes novos problemas de segurança ‘FragAttacks’, por que são vectores de ataque de fragmentação e agregação. De acordo com Vanhoef, um atacante que estiver dentro do raio de alcance de um dispositivo na rede sem fios pode explorar estas vulnerabilidades para roubar informação ou comprometer o dispositivo.

Segundo Vanhoef: “O maior risco, na prática, é a possibilidade de explorar estas vulnerabilidades para atacar dispositivos que estejam na rede doméstica de alguém. Por exemplo, muitos dispositivos inteligentes domésticos são actualizados muito raramente e as funcionalidades de segurança da própria rede sem fios são a última linha de defesa para impedir um ataque a estes dispositivos.”

Este especialista diz que estas falhas de segurança nas redes Wi-fi são “difíceis de explorar”, porque requerem uma interacção inicial do utilizador e só podem ser usadas quando as definições de rede são fora do normal – o atacante também tem de estar dentro do raio de alcance da rede. 

Muitas destas vulnerabilidades têm a ver com a possibilidade de injecção em dispositivos wireless de frames criadas especialmente para atacar o dispositivo. Desta forma, um atacante consegue direccionar o dispositivo para um servidor DNS malicioso, sem que haja qualquer intervenção do utilizador.

Embora seja uma perspectiva algo assustadora, a Wi-fi Alliance assegura que estes problemas podem ser minimizados através de actualizações regulares, que permitam a detecção de transmissões suspeitas ou que melhorem a implementação de práticas de segurança recomendadas. 

A dificuldade reside precisamente nas actualizações, porque nem todos os fabricantes lançam actualizações de firmware e de software regulares, principalmente quando se trata de dispositivos IoT (Internet of Things).

Tanto a Cisco, como a Juniper já disponibilizaram correcções. A Microsoft também já disponibilizou actualizações e a comunidade Linux também está a trabalhar neste assunto.

O melhor a fazer, é verificar é certificar-se que o sistema operativo está actualizado e verificar se estão disponíveis actualizações de firmware para os dispositivos que estejam ligados à sua rede, incluindo o router e smartphone.

Exit mobile version