fonte: The Next Web |
Isso significa que um hacker que esteja dentro da faixa física de sua rede doméstica ou do seu escritório pode quebrar sua senha do Wi-Fi, ouvir sua atividade na internet e interceptar fluxos de dados inseguros ou não criptografados (como uma senha inserida em um site que não é HTTPS, ou vídeo da sua câmera de segurança doméstica para a nuvem).
Isso era esperado, pois o protocolo WPA2 tem aproximadamente 13 anos. A prova do conceito desse ataque é chamada de KRACK (Key Reinstallation Attacks ou Ataques de Reinstalação de Chave). O CVE que descreve a falha de segurança foi publicado ontem. O site krackattacks.com que traz mais informações do especialista em segurança Mathy Vanhoef da imec-DistriNet, a KU Leuven agora está online, para que você possa aprender mais sobre a metodologia lá.
E o que isso significa para todos nós? Apesar de não sermos hackeados imediatamente, a nossa WI-FI é vulnerável até o fabricante do roteador emitir uma atualização de segurança. Você também deve estar navegando na maioria dos sites HTTPS, mas qualquer coisa que seja enviada do seu telefone ou computadores em texto simples pode ser escavada por espiões. Se possível, use uma VPN para obscurecer a atividade da internet.
Além disso, precisamos procurar as correções de segurança para todos os dispositivos domésticos inteligentes em sua casa; dependendo de como eles estão configurados, eles podem ser hackeados para vazar dados e permitir que os hackers copiem ou troquem senhas em seus bloqueios e sistemas de alarme.
E isso vai ficar terrível de agora em diante...
fonte: The Next Web