Pesquisadores belgas anunciaram nesta segunda-feira, 16, a descoberta de uma falha em um sistema utilizado para proteger comunicações via Wi-Fi. O erro, presente no protocolo WPA2, pode permitir que hackers leiam informações antes consideradas criptografadas ou infectem sites com vírus, disseram os pesquisadores.
Os pesquisadores Mathy Vanhoef e Frank Piessens, da universidade belga KU Leuven, revelaram o erro no protocolo WPA2, que protege os modernos sistemas Wi-Fi usados por fornecedores para comunicações sem fio entre telefones celulares, computadores e outros dispositivos conectados a roteadores via internet.
“Se o seu dispositivo suportar Wi-Fi, ele provavelmente será afetado”, disseram eles no site www.krackattacks.com, que criaram para fornecer informações técnicas sobre a falha e os métodos para atacar dispositivos vulneráveis. Entre os sistemas vulneráveis, estão Android, Windows, iOS, Linux e o macOS.
Não ficou claro o quão difícil seria para hackers explorarem a falha, ou se a vulnerabilidade já foi usada para lançar qualquer ataque.
O Wi-Fi Alliance, um grupo da indústria que representa centenas de empresas de tecnologia Wi-Fi, disse que o problema “poderia ser resolvido através de uma atualização direta do software”.
O grupo disse em um comunicado que sugeriu que os membros liberem rapidamente correções e recomendem que os consumidores instalem rapidamente essas atualizações de segurança.
Correção. Em resposta à descoberta dos pesquisadores belgas, a Microsoft disse que já lançou uma correção de segurança para o Windows. "Quem tiver habilitado atualizações automáticas ou for atrás da atualização já estará protegido", disse a Microsoft, em um comunicado de imprensa nos Estados Unidos.
"Encorajamos os consumidores a usar atualizações automáticas", declarou ainda a empresa. Vale lembrar que boa parte dos usuários afetados pelo WannaCry, um dos maiores ataques hackers da história, ocorrido em maio deste ano, não tinha atualizações automáticas habilitadas.
Já o Google disse que está trabalhando em um conserto para o problema no Android, e que os dispositivos que usam o sistema começarão a receber as correções em breve. Os primeiros a ter a atualização serão os smartphones Pixel, feitos pelo próprio Google, a partir do dia 6 de novembro.
A Wi-Fi Alliance, rede de empresas responsável pelas definições do Wi-Fi, também se pronunciou sobre o assunto. "O problema pode ser resolvido por atualizações de software, e as empresas já começaram a desenvolver patches", disse um porta-voz. "Os usuários podem continuar esperando que seus dispositivos Wi-Fi funcionem bem."
