Blog - Pesquisadores Descobrem Vulnerabilidade Em Aparelhos Com Conexão Sem Fio


16/10/2017

Pesquisadores descobrem vulnerabilidade em aparelhos com conexão sem fio

41% dos telefones Android são vulneráveis ​​a um ataque devastador via Wi-Fi

Todo dispositivo com acesso à internet sem fio pode ser um potencial alvo de hackers

 wifi conectado

Um novo recurso pode permitir que os atacantes leiam o tráfego Wi-Fi entre dispositivos e pontos de acesso sem fio, e até mesmo o modifiquem para injetar malware em sites.

Os pesquisadores começaram a divulgar vulnerabilidades de segurança hoje, e parece que os dispositivos Android e Linux são os mais afetados.

Os pesquisadores afirmam que o ataque funciona contra todas as redes Wi-Fi modernas usando criptografia WPA ou WPA2 e que a fraqueza está no padrão Wi-Fi, portanto, afeta os dispositivos MacOS, Windows, iOS, Android e Linux.

Interceptar o tráfego permite que os invasores leiam as informações que, anteriormente, acreditávamos serem criptografadas de forma segura, porém, os hackers não precisam sequer quebrar uma senha Wi-Fi para conseguir isso.

A vulnerabilidade exige que um dispositivo esteja no alcance de um invasor mal-intencionado, e pode ser usado para roubar números de cartão de crédito, senhas, mensagens de bate-papo, fotos, e-mails e muitas outras comunicações on-line.

 

O perigo mora no bolso

O Android 6.0 e versões superiores contém uma vulnerabilidade que os pesquisadores afirmam "deixar o dispositivo totalmente à mercê de interceptação de dados e tráfego que passam por dispositivos baseados em Linux e Android".

A estimativa é de que 41% dos dispositivos Android são vulneráveis ​​a uma vulnerabilidade "potencialmente devastadora" por um ataque via Wi-Fi. Os atacantes podem ser capazes de injetar ransomware ou malware em sites graças ao ataque, e os dispositivos Android precisarão de atualizações de segurança para se protegerem contra isso.

roteador

 

Atualizar para não cair

Como este é um ataque baseado na vulnerabilidade do cliente, veremos uma série de atualizações para dispositivos nas próximas semanas. Os pesquisadores enviaram notificações para fornecedores específicos em julho, e uma ampla notificação foi distribuída no final de agosto.

Os pesquisadores de segurança observam que não vale a pena mudar sua senha Wi-Fi, pois isso não ajudará a evitar ataques, mas que vale a pena atualizar o firmware do roteador e todos os dispositivos clientes para as últimas correções de segurança.

"Pode ser que o seu roteador não exija atualizações de segurança", dizem os pesquisadores, mas vale a pena verificar com o fornecedor do roteador para se certificar.

 

Para não cair em ataques, confira aqui quatro dicas para permanecer seguro ao acessar seu internet banking