Conteúdo externo

O seguinte conteúdo vem de parceiros externos. Nós não podemos garantir que esse conteúdo seja exibido sem barreiras.

O regulador de segurança informática do governo dos Estados Unidos advertiu sobre uma falha de segurança no protocolo de criptografia de Wi-Fi

(afp_tickers)

O regulador de segurança informática do governo dos Estados Unidos advertiu nesta segunda-feira sobre uma falha de segurança no protocolo de criptografia de Wi-Fi que poderia permitir espiar ou roubar informações confidenciais por meio das redes wireless.

A Equipe de Resposta ante Emergências Informáticas (CERT, em inglês) assinalou que devido a este problema hackers podem invadir ou tomar o controle de milhões de dispositivos que usam Wi-Fi.

A CERT, que faz parte do Departamento de Segurança Nacional, disse que a falha foi encontrada por pesquisadores da universidade belga KU Leuven.

De acordo com o site de notícias Ars Technica, a descoberta foi mantida em segredo durante semanas para permitir que os sistemas Wi-Fi desenvolvessem trechos de segurança.

Os hackers poderiam aproveitar essa falha no WPA2, como é chamado o protocolo criptografado, "para ler informações que anteriormente acreditava-se estarem criptografadas de forma segura", indicou um blog dos pesquisadores da KU Leuven.

"Podem se aproveitar disto para roubar informação confidencial como números de cartões de crédito, senhas, mensagens, e-mails, fotos. O ataque pode acontecer em toda as redes de Wi-Fi protegidas modernas", apontou.

"Dependendo da configuração da rede, também é possível enviar e manipular dados. Por exemplo, um hacker poderia injetar um ransomware ou outro malware em sites", explicou.

Esta falha foi batizada de KRACK, acrônimo de Key Reinstallation AttaCK, porque permite aos hackers inserir uma nova senha em uma conexão Wi-Fi que mantém os dados particulares.

Especialistas em segurança informática observaram que esta falha é grave pela larga presença de redes Wi-Fi e pela dificuldade de corrigir milhões de pontos de acesso.

"Todo mundo tem que ter medo", disse Rob Graham, da Errata Security, em uma publicação de blog. "Isso significa que na prática os hackers podem decifrar uma grande quantidade de tráfego de Wi-Fi".

O Wi-Fi Alliance, grupo que fixa as normas para as conexões wireless, pediu aos usuários que não entrem em pânico.

"Não há provas de que esta vulnerabilidade tenha sido aproveitada de forma maliciosa e o Wi-Fi Alliance tomou medidas imediatas para garantir que os usuários possam continuar contando com Wi-Fi com fortes proteções de segurança", declarou em comunicado.

Neuer Inhalt

Horizontal Line


subscription form

formulário para solicitar a newsletter

Assine a newsletter da swissinfo.ch e receba diretamente os nossos melhores artigos.

swissinfo.ch

Banner da página Facebook da swissinfo.ch em português

AFP