O pesquisador de segurança belga Mathy Vanhoef descobriu 12 novas vulnerabilidades, chamadas FragAttacks, que afetam quase todos os dispositivos Wi-Fi.
Numa altura em que os OEMs Android ainda estão em processo de lançando patches para consertar o Vulnerabilidade do modem Qualcomm, o pesquisador de segurança belga Mathy Vanhoef descobriu 12 vulnerabilidades diferentes que afetam a maioria dos dispositivos habilitados para Wi-Fi. Vanhoef chama a coleção de vulnerabilidades de “FragAttacks” e afirma que os invasores podem explorá-las para acessar seus dados.
Vanhoef criou um novo site FragAttacks explicando as novas vulnerabilidades de Wi-Fi (através da Gizmodo), que afirma que nove das doze falhas decorrem de erros de programação em dispositivos Wi-Fi específicos, e as outras três são resultado de bugs no próprio padrão Wi-Fi. “Felizmente, é difícil abusar das falhas de design porque isso requer interação do usuário ou só é possível ao usar configurações de rede incomuns. Como resultado, na prática, a maior preocupação são os erros de programação nos produtos Wi-Fi, uma vez que vários deles são fáceis de explorar."
Vanhoef também compartilhou um vídeo demonstrando como um invasor pode abusar das vulnerabilidades. Se estiver interessado nos detalhes técnicos, você pode assistir ao vídeo incorporado abaixo ou acessar o Site FragAttacks.
É importante notar que a Wi-Fi Alliance e os fornecedores de dispositivos já estão cientes das novas vulnerabilidades, e alguns começaram a lançar patches para alguns de seus produtos. A relatório de A beira revela que Microsoft, Eer, Aruba, Cisco, Ruckus, Intel, Juniper, Lancom, Lenovo, Linux Wireless, Mist, Netgear, Samsung, Synology e Zyxel lançaram patches para alguns de seus produtos. Se o seu dispositivo ainda não recebeu um patch, Vanhoef recomenda tomar os cuidados habituais: "atualize seus dispositivos, não reutilize suas senhas, certifique-se de ter backups de dados importantes, não visite sites obscuros e assim por diante."