Pular para o conteúdo principal

Falha grave afeta todas as redes WiFi

A maioria das vulnerabilidades passa despercebida pela maioria da população mundial, mesmo que afetem vários milhões de pessoas. Mas esta notícia é particularmente grande: pesquisadores encontraram um monte de vulnerabilidades que tornam insegura todas as redes WiFi.
Um artigo descreve como praticamente qualquer rede Wi-Fi que dependa da criptografia WPA ou WPA2 pode ser comprometida. E com o WPA sendo o padrão do WiFi moderno, isso significa que praticamente todas as redes wireless são vulneráveis.
A pesquisa é bastante complicada, então não vamos analisá-la em detalhes e destacaremos somente as principais descobertas.

Como o KRACK funciona

Os pesquisadores descobriram que os dispositivos baseados em Android, iOS, Linux, MacOS, Windows e alguns outros sistemas operacionais são vulneráveis ​​a alguma variação desse ataque e isso significa que quase qualquer dispositivo pode ser comprometido. Eles chamaram esse tipo de ataque de reinstalação de chave, ou KRACK.
Em particular, eles descrevem como um ataque em dispositivos Android 6 funciona. Para executá-lo, o invasor deve configurar uma rede WiFi com o mesmo nome (SSID) de uma existente e segmentar um usuário específico. Quando o invasor detecta que o usuário está prestes a se conectar à rede original, pode enviar pacotes especiais que fazem o dispositivo mudar para outro canal e se conectar à falsa com o mesmo nome.
Depois disso, usando uma falha na implementação dos protocolos de criptografia, pode alterar a chave que o usuário estava usando para uma seqüência de zeros e assim acessar todas as informações que o usuário transitar.
Pode-se argumentar que existe outra camada de segurança – a conexão criptografada em um site, como SSL ou HTTPS. No entanto, um utilitário simples chamado SSLstrip configurado no ponto de acesso falso é suficiente para forçar o navegador a se comunicar com versões HTTP não criptografadas de sites em vez de versões HTTPS. Isso funciona nos casos em que a criptografia não está corretamente implementada em um site (o que acontece com muita frequência).
Assim, usando esse utilitário em sua rede falsa, o invasor pode acessar os logins e as senhas dos usuários em texto simples, o que basicamente significa roubá-los.

O que você pode fazer para proteger seus dados?

O fato de que quase todos os dispositivos em quase todas as redes WiFi são vulneráveis ​​ao KRACK parece bastante assustador, mas – como praticamente qualquer outro tipo de ataque, esse não é o fim do mundo. Aqui estão algumas dicas sobre como ficar a salvo dos ataques KRACK caso alguém decida usá-los contra você.

  • Sempre verifique se há um ícone de cadeado verde na barra de endereços do seu navegador. Ele indica que uma conexão HTTPS (criptografada e, portanto, segura) a este site específico está sendo usada. Se alguém tentar usar o SSLstrip contra você, o navegador será forçado a usar as versões HTTP dos sites e o cadeado desaparecerá.
  • Os pesquisadores alertaram alguns fabricantes de dispositivos de rede (incluindo a WiFi Alliance, responsável pela padronização dos protocolos) antes de divulgar o problema, de modo que a maioria deles deve estar no processo de atualizações de firmware. Verifique se há updates recentes para seus dispositivos e instale-os o mais rapidamente o possível.
  • Você pode proteger sua conexão usando uma VPN, que adiciona outra camada de criptografia aos dados transferidos do seu dispositivo. Você pode ler mais sobre o que é uma VPN e como escolher uma, ou baixar o Kaspersky Secure Connection.




ENGENHARIA DE REDES E PROTEÇÂO ATIVA CONTRA CYBERATAQUES (11) 4325 4289 - WWW.DERECO.COM.BR Seu ambiente monitorado e sempre à disposição. Através de seu Centro de Gerenciamento (NOC), a DERECO TECNOLOGIA gerencia a infraestrutura de TI e monitora redes, servidores e serviços, mantendo-os sempre disponíveis, com correções preventivas, para tornar o ambiente cada vez mais atualizado e seguro. Consulte-nos www.dereco.com.br

https://dereco.com.br/kaspersky

(11)4325 4289

Comentários

Postagens mais visitadas deste blog

COMO FUNCIONA A VIRTUALIZAÇÃO DE SERVIDORES?

Virtualização de Servidores, como já explicamos  é uma forma de dividir os recursos de um servidor físico em vários servidores virtuais, também chamados de máquinas virtuais, de modo que possa executar diversos sistemas operacionais no mesmo hardware físico, isolados entre si. Funciona da seguinte forma: 1. AQUISIÇÃO DO SERVIDOR Um servidor físico vem com recursos físicos instalados de fábrica, entre eles: CPU, memória, discos, conexões de rede e conexões a SAN: Hardware comum de servidor Um servidor moderno tem muito mais recursos do que os softwares são projetados para usar e é comum recursos como CPU e memória ficarem ociosos em alguns servidores, enquanto outros servidores tem gargalos. Aí que entra a virtualização. No lugar de vários servidores de pequeno porte para diversas aplicações, é melhor investir em um servidor de maior porte e compartilhar os recursos entre os servidores virtuais sob demanda. 2. INSTALAÇÃO DO HYPERVISOR No servidor físico...

Proteja sua empresa contra as ameaças cibernéticas mais recentes com o Bitdefender GravityZone

Proteja sua empresa contra as ameaças cibernéticas mais recentes com o Bitdefender GravityZone. Em um mundo cada vez mais digital, as ameaças cibernéticas estão se tornando mais sofisticadas e perigosas. Sua empresa precisa de uma solução de segurança robusta que possa protegê-la contra malware, ransomware, phishing e outras ameaças online. O Bitdefender GravityZone é uma plataforma de segurança de endpoint abrangente que oferece proteção multicamadas para seus dispositivos Windows, Mac, Linux.  Ele utiliza as mais recentes tecnologias de aprendizado de máquina e análise comportamental para detectar e bloquear ameaças antes que elas possam causar danos. Com o Bitdefender GravityZone, você pode: Proteger seus endpoints contra malware, ransomware, phishing e outras ameaças online. Detectar e bloquear ameaças em tempo real, antes que elas possam causar danos. Gerenciar centralmente a segurança de todos os seus endpoints a partir de um único console. Investigar e responder a incidentes...

RANSOMWARE (SEQUESTRADOR DE ARQUIVOS): COMO SE PROTEGER DESTA AMEAÇA?

Ransomware é um tipo de malware que, após infectar o sistema, cobra um determinado preço pelo resgate dos arquivos infectados. Sem dúvida, uma grande dor de cabeça para quem não está protegido. Alguns tipos de Ransomwares criptografam os arquivos impossibilitando sua abertura de forma simples. Já outros, apenas travam o sistema, exibindo uma mensagem na tela de como pagar o resgate, que pode variar entre U$ 100 até U$1000 dólares. O único método para recuperar os arquivos é através de uma chave privada, que infelizmente é mantida nos servidores dos criminosos e só é fornecida com o pagamento. Mesmo a vítima realizando o pagamento, não há garantias do resgate e a conscientização é fundamental, pois ainda não há ferramentas de descriptografia disponíveis para todos os tipos de Ransomware existentes. E o número de vítimas está crescendo: segundo a KasperskyLab, a quantidade de usuários atacados por Ransomware de criptografia aumentou de 131 mil para 718 mil em 2015-2016. Como exempl...