Após a Wi-Fi Alliance se pronunciar sobre falhas graves no protocolo WPA e WPA2 de Internet sem fio é a vez de gigantes de tecnologia se posicionarem sobre a vulnerabilidade que afeta todos os tipos de dispositivos conectados por meio desse tipo de rede. A brecha permite que atacantes acessem o tráfego de uma rede Wi-Fi e interceptem informações. Em alguns casos, podem até mesmo modificar pacotes e injetar malware em sites. Segundo dois pesquisadores belgas, responsáveis pela descoberta, Android, Linux, Windows, macOS e iOS são afetados pela falha.
Microsoft corrige problema em protocolo Wi-Fi com patch Windows 10 (Foto: Reprodução/Microsoft)
Mais cedo, o grupo Wi-Fi Alliance, agradeceu ao trabalho da dupla Mathy Vanhoef e Frank Piessens, da KU Leuven, e disse que o problema pode ser resolvido através de atualizações de software. Sobre esses updates que estão chegando novidades.
A Microsoft disse que já corrigiu o problema para clientes que executam versões suportadas do Windows. Ou seja, do velho Windows 7 (com suporte estentido até 2020) em diante. "Lançamos uma atualização de segurança para resolver esse problema", diz um porta-voz da Microsoft ao TechTudo nesta segunda-feira (16).
"A Microsoft liberou atualizações de segurança no dia 10 de outubro e os consumidores que mantêm o Windows Update habilitado estão protegidos automaticamente. Nós fizemos a atualização para proteger os nossos consumidores o mais rápido possível, mas como parceiros responsáveis da indústria, optamos por segurar a divulgação até que outros fornecedores pudessem desenvolver e divulgar as suas
"Os clientes que aplicarem a atualização ou que tiverem as atualizações automáticas ativadas nos computadores estarão protegidos. Continuamos a encorajar os clientes a ativar atualizações automáticas para garantir que estejam protegidos", completou a companhia em comunicado para o The Verge.
Já o Google, responsável pelo Android — afetado de forma ainda mais grave pela brecha, permitindo que os invasores manipulem e injetem códigos maliciosos em sites — prometeu uma correção para dispositivos afetados apenas "nas próximas semanas". Os celulares da linha Pixel, do próprio Google, serão os primeiros a receber correções como patch de segurança até o dia 6 de novembro de 2017, mas outros aparelhos devem receber os updates de maneira mais atrasada.
A dupla de pesquisadores belga que descobriu o problema de segurança apontou que 41% dos dispositivos Android rodam versões do sistema operacional móvel vulneráveis a uma variante "excepcionalmente devastadora" do ataque e que levará tempo para corrigir dispositivos antigos. A Apple ainda não esclareceu se as versões mais recentes do MacOS e do iOS são vulneráveis à brecha do WPA2.
