Especialista descobre vulnerabilidade grave em redes wi-fi

Estudo revela novo tipo de ataque cibernético capaz de contornar segurança de conexões de internet protegidas em todo o mundo. Falha possibilita que hackers roubem números de cartão de crédito e senhas, por exemplo.Um pesquisador da Universidade Católica de Leuven, na Bélgica, revelou ter descoberto falhas em um protocolo de segurança amplamente utilizado em redes wi-fi de todo o mundo, que deixam os dispositivos conectados na internet de casas e empresas vulneráveis para a ação de hackers.

O especialista em segurança cibernética Mathy Vanhoef anunciou o erro no protocolo WPA2 – que descreveu como "uma deficiência grave" – nesta segunda-feira (16/10) e criou uma página na internet (www.krackattacks.com) para fornecer informações sobre a vulnerabilidade.

O WPA2 é um protocolo de segurança utilizado na maioria das redes wi-fi modernas e é considerado o mais seguro. Segundo o pesquisador, outros tipos de protocolo também estão vulneráveis à falha. "Observe que, se seu dispositivo suportar wi-fi, ele provavelmente será afetado", alerta.

O ataque que pode afetar esses dispositivos foi batizado de Krack, sigla para Key Reinstallation Attacks (ataques de reinstalação de chaves, em tradução livre). Ele consegue contornar a segurança oferecida pelo protocolo de rede, e pode atingir qualquer internet moderna protegida com senha.

"Invasores podem usar essa nova técnica de ataque para ler informações antes consideradas seguramente criptografadas", explica Vanhoef. É possível roubar números de cartão de crédito, senhas, mensagens trocadas em redes sociais, e-mails, fotos, entre outros.

O especialista ainda afirma que, dependendo da configuração da rede, também é possível injetar e manipular dados, como inserir vírus em sites legítimos, por exemplo.

Durante as pesquisas, a nova técnica de ataque, descoberta e demonstrada pelo pesquisador, foi capaz de afetar dispositivos Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys e outros. Ele lembra, porém, que a vulnerabilidade está na conexão wi-fi, e não nos aparelhos em si.

Para se proteger do possível ataque, que até então não foi reportado fora das pesquisas, Vanhoef recomenda que o usuário faça todas as atualizações de segurança que forem disponibilizadas e continue atento a novas atualizações nas próximas semanas, que devem abordar a nova falha.

Apesar de o problema afetar redes que utilizam o WPA2, o pesquisador afirma que o protocolo de segurança ainda é a melhor opção para as conexões, e que o usuário deve continuar utilizando-o. Ele ainda diz que mudar a senha da rede wi-fi não evita um possível ataque.

Empresas de tecnologia mundo afora reagiram à pesquisa. A organização Wi-Fi Alliance, que representa centenas de companhias que trabalham com tecnologia wi-fi, como Apple, Samsung, Sony e Microsoft, anunciou atualizações em seus sistemas para corrigir a falha. Em nota, o grupo reitera que "não há evidências de que a vulnerabilidade tenha sido explorada de forma maliciosa".

EK/afp/ap/rtr/ots

Receba notícias do UOL. É grátis!

Facebook Messenger

As principais notícias do dia pelo chatbot do UOL para o Facebook Messenger

Começar agora

Receba por e-mail as principais notícias, de manhã e de noite, sem pagar nada. É só deixar seu e-mail e pronto!

UOL Cursos Online

Todos os cursos