Nova falha de segurança do protocolo Wi-Fi afeta dispositivos Linux, Android e iOS
Um grupo de pesquisadores da Northeastern University divulgaram uma falha de projeto fundamental no padrão de protocolo Wi-Fi IEEE 802.11, afetando uma ampla gama de dispositivos executando Linux, FreeBSD, Android e iOS. A exploração bem-sucedida da falha pode ser usada para seqüestrar conexões TCP ou interceptar clientes e tráfego da web, disseram os pesquisadores Domien Schepers, Aanjhan Ranganathan e Mathy Vanhoef em um artigo publicado esta semana. A abordagem explora mecanismos de economia de energia em dispositivos de endpoint para induzir os pontos de acesso a vazamentos de quadros de dados em texto simples ou criptografá-los usando uma chave totalmente zero. O objetivo é vazar quadros do ponto de acesso destinado a uma estação cliente vítima, aproveitando o fato de que a maioria das pilhas Wi-Fi não desenfileira ou limpa adequadamente suas filas de transmissão quando o contexto de segurança muda. Além de manipular o contexto de segurança para vazar quadros da fila, um invasor pode substituir o contexto de segurança do cliente usado por um ponto de acesso para receber pacotes destinados à vítima. Este ataque pressupõe que a parte visada esteja conectada a uma rede semelhante a um ponto de acesso. Um insider mal-intencionado pode abusar disso para interceptar dados para um cliente Wi-Fi, desconectando uma vítima e conectando-se sob o endereço MAC da vítima (usando as credenciais do adversário).
Fonte: BoletimSec
Publicado em: Cybersegurança