Recentemente falámos na Leak de um problema que envolvia uma falha de segurança nos modem da Qualcomm, o que deixa muitos smartphones em risco. Agora eis que um investigador de segurança belga descobriu 12 falhas graves diferentes que têm impacto em vários dispositivos com Wi-Fi. Ele chama a este conjunto de falhas FragAttacks e refere que os criminosos podem utilizá-las para acederem aos seus dados. De facto ele está bastante preocupado com isto. Tanto que fez um website dedicado a estes FragAttacks e onde explica as novas falhas Wi-Fi.
Como é que apareceram estas falhas nos dispositivos Wi-Fi?
Este investigador de segurança revela que estas falhas se devem a erros de programação em dispositivos Wi-Fi específicos. No entanto, não tudo. É que por outro lado, há pelo menos três falhas no próprio standard Wi-Fi.
Que dispositivos estão vulneráveis a isto?
Mesmo muitos. Todos os dispositivos podem estar expostos a isto. Mesmo que utilizem protocolos de segurança como o WEP, WPA e WPA3. Para além disso, todos os standards são afetados. Mais de 75 equipamentos que este investigador testou estão afetados por, pelo menos, uma falha de segurança. No entanto, a maioria até tem várias fraquezas.
Mas estas falhas nos dispositivos Wi-Fi são muito recentes?
Na realidade não. Alguma datam até 1997! Ou seja, computadores, smartphones e até equipamentos com 24 anos de idade estão vulneráveis a ataques. Basta que alguém esteja perto. Nessa altura vai conseguir interceptar as informações do utilizador, lançar código malicioso e até apoderar-se do seu dispositivo.
Os fabricantes já sabem disto?
Neste momento a Wi-Fi Alliance e outros fabricantes já estão a par destes problemas. Assim, alguns até já começaram a lançar patches para os seus produtos. O conhecido site TheVerge revela que a Microsoft, Eer, Aruba, Cisco, Ruckus, Intel, Juniper, Lancom, Lenovo, Linux Wireless, Mist, Netgear, Samsung, Synology e Zyxel já lançaram patches para os seus produtos.
O que posso fazer para estar mais seguro?
Entretanto muitos fabricantes, como referi, já estão a lançar correções e aí deixa de haver problemas. No entanto, ainda há muitas coisas para corrigir. O investigador que descobriu este problema afirma. Atualize os seus dispositivos, não reutilize palavras-passe, faça backups e não visite sites suspeitos.
O site do investigador pode ser encontrado aqui.
Receba as notícias Leak no seu e-mail. Carregue aqui para se registar. É grátis!
