Dispositivos Wi-Fi podem estar vulneráveis ​​a 'FragAttacks'

Ao mesmo tempo em que as fabricantes de dispositivos Android ainda estão em processo de lançamento de patches para corrigir a vulnerabilidade do modem Qualcomm, o pesquisador de segurança belga Mathy Vanhoef descobriu 12 vulnerabilidades diferentes que afetam a maioria dos dispositivos que suportam Wi-Fi. Vanhoef chama a série de vulnerabilidades de "FragAttacks" e afirma que os invasores podem explorá-las para acessar seus dados.

O pesquisador de segurança criou uma página on-line explicando as novas vulnerabilidades do Wi-Fi, afirmando que nove das doze falhas resultam de erros de programação em dispositivos Wi-Fi específicos e as outras três são resultado de bugs no próprio padrão Wi-Fi. "Felizmente, as falhas de design são difíceis de aproveitar porque isso requer a interação do usuário ou só é possível ao usar configurações de rede incomuns. Como resultado, na prática, a maior preocupação são os erros de programação dos produtos Wi-Fi, já que vários deles são triviais de explorar", afirma.

Vanhoef também compartilhou um vídeo demonstrando como um invasor pode aproveitar das vulnerabilidades. Se você estiver interessado nos detalhes técnicos, pode assistir ao vídeo incorporado abaixo ou ir ao site FragAttacks.

É importante notar que a organização Wi-Fi Alliance e os fornecedores de dispositivos já estão cientes das novas vulnerabilidades, e alguns começaram a lançar patches para alguns de seus produtos. Um relatório da imprensa estrangeira revela que a Microsoft, Eer, Aruba, Cisco, Ruckus, Intel, Juniper, Lancom, Lenovo, Linux Wireless, Mist, Netgear, Samsung, Synology e Zyxel lançaram patches para alguns de seus produtos. Se o seu dispositivo não recebeu um patch até agora, o pesquisador recomenda tomar os cuidados habituais: "atualize seus dispositivos, não reutilize suas senhas, certifique-se de fazer backups de dados importantes, não visite sites obscuros e assim por diante."