A Microsoft já emitiu um patch para proteger os usuários de uma vulnerabilidade recentemente divulgada que provavelmente afetará praticamente todas as redes Wi-Fi, denominada KRACK. Os pesquisadores divulgaram recentemente uma grande vulnerabilidade no protocolo Wi-Fi Protected Access II (WPA2) que a maioria de nós usa para proteger as redes Wi-Fi.
“O impacto da exploração dessas vulnerabilidades inclui decodificação, repetição de pacotes, seqüestro de conexão TCP, injeção de conteúdo HTTP e outros”, revelou a Equipe de Preparação para Emergência de Computadores dos Estados Unidos (US-CERT). Felizmente, as empresas de tecnologia estão começando a responder à divulgação da exploração, e a Microsoft diz que já emitiu uma correção. Em uma declaração ao The Verge, a Microsoft disse que qualquer pessoa que aplique a atualização ou tenha atualizado o Windows para aplicar atualizações automáticas deve estar protegido.
“Nós lançamos uma atualização de segurança para resolver esse problema. Os clientes que aplicam a atualização ou as atualizações automáticas ativadas serão protegidos. Continuamos incentivando os clientes a ativar atualizações automáticas para garantir que elas estejam protegidas.”
A Microsoft publicará detalhes da atualização mais tarde, de acordo com The Verge. Embora seja uma boa notícia para a sua máquina Windows, a falha também impacta Android, iOS, macOS e Linux. Se você não tiver atualizações automáticas ativadas para a sua máquina Windows, seria aconselhável verificar manualmente as atualizações. Um porta-voz da Microsoft disse em uma declaração que o patch foi lançado originalmente como parte das atualizações regulares do Patch Tuesday da empresa em 10 de outubro:
“A Microsoft lançou atualizações de segurança em 10 de outubro e os clientes que atualizaram o Windows Update e aplicaram as atualizações de segurança, estão protegidos automaticamente. Atualizamos para proteger os clientes o mais rápido possível, mas, como um parceiro responsável da indústria, seguramos a divulgação até que outros fornecedores possam desenvolver e divulgar as atualizações.”
41 por cento dos telefones Android são vulneráveis ao ataque “Wi-Fi”
Os pesquisadores começaram a divulgar vulnerabilidades de segurança hoje e parece que os dispositivos Android e Linux são os mais afetados por múltiplas vulnerabilidades. Os pesquisadores também afirmam que alguns dos ataques funcionam contra todas as redes Wi-Fi modernas usando criptografia WPA ou WPA 2 e que a fraqueza está no padrão Wi-Fi, portanto, afeta os dispositivos MacOS, Windows, iOS, Android e Linux. Interceptar o tráfego permite que os invasores leiam as informações criptografadas facilmente, e os hackers não precisam nem quebrar uma senha Wi-Fi para conseguir isso. A vulnerabilidade exige que um dispositivo esteja no alcance de um invasor mal-intencionado, e pode ser usado para roubar números de cartão de crédito, senhas, mensagens de bate-papo, fotos, e-mails e muitas outras comunicações on-line. Os dispositivos Android são os mais afetados O Android 6.0 e acima contém uma vulnerabilidade que os pesquisadores afirmam
“tornar trivial interceptar e manipular o tráfego enviado por esses dispositivos Linux e Android”. 41 por cento dos dispositivos Android são vulneráveis ??a uma variante “excepcionalmente devastadora” do ataque Wi-Fi que envolve manipulação de tráfego. Os atacantes podem ser capazes de injetar ransomware ou malware em sites graças ao ataque, e os dispositivos Android precisarão de patches de segurança para se protegerem contra isso.
O Google diz que a empresa está “ciente do problema”, e que estará corrigindo qualquer dispositivo afetado nas próximas semanas “. Como este é um ataque baseado no cliente, espere ver uma série de patches para dispositivos nas próximas semanas. Os pesquisadores enviaram notificações para fornecedores específicos em julho, e uma ampla notificação foi distribuída no final de agosto. Os pesquisadores de segurança observam que não vale a pena mudar sua senha Wi-Fi, pois isso não ajudará a evitar ataques, mas, que vale a pena atualizar o firmware do roteador e todos os dispositivos clientes para as últimas correções de segurança. “Pode ser que o seu roteador não exija atualizações de segurança”, dizem os pesquisadores, mas vale a pena verificar com o fornecedor do roteador para se certificar.
Fonte: Windows Central e The Verge
Comentários