0 Compartilhamentos 411 Views

Confira a lista de atualizações para se proteger da vulnerabilidade do Wi-Fi

17 de outubro de 2017

A descoberta da falha de segurança nas redes Wi-Fi batizada de KRACK pegou muita gente de surpresa, mas não as empresas de tecnologia: avisadas com um mês de antecedência antes da divulgação da vulnerabilidade, algumas delas se prepararam.

Enquanto o pânico se espalha entre os usuários, diversos fabricantes de dispositivos e sistemas operacionais já tem correções de segurança disponíveis ou em desenvolvimento para a falha no sistema Wi-Fi Protected Access II (WPA2).

É preciso entender que a vulnerabilidade não está em um dispositivo específico ou sistema operacional, mas no próprio padrão de segurança adotado pelas redes Wi-Fi. Entretanto, é possível mitigar a brecha de segurança atualizando firmwares de dispositivos e sistemas operacionais. Embora essa não seja uma tarefa simples de ser executada pela indústria, a exploração da brecha também não é uma tarefa simples para cibercriminosos e, até o momento, não há relatos de incidentes.

Confira abaixo a lista de atualizações que já podem ser baixadas e instaladas e a posição de outros fabricantes sobre futuras correções:

Apple: A empresa já tem correções para o iOS, macOS, watchOS e tvOS, mas elas ainda estão em fase beta e deverão ser distribuídas nas próximas semanas.

Arris: a fabricante de produtos de conectividade e IoT afirmou através de um porta-voz que ainda está avaliando seu catálogo, mas não forneceu uma previsão para a distribuição de correções

Aruba: a empresa já publicou umrelatório de segurança e já existem correções disponíveis para download para o ArubaOS, Aruba Instant, Clarity Engine e outros programas que podem ser afetados pela brecha.

AVM: relatou que não irá produzir ou distribuir correções “a menos que seja necessário”, por considerar “limitado” o vetor de ataque.

Cisco: a empresa admitiu que “múltiplos” produtos de conexão sem fio podem ser afetados pela brecha de segurança. Algumas correções já estão disponíveis para download e outras estão a caminho.

Espressif Systems: a empresa já está atualizando seus chipsets.

Fortinet: O FortiAP 5.6.1 não é mais vulnerável a ataques baseados no KRACK, mas a versão 5.4.3 ainda pode ser afetada e a empresa deve publicar atualizações em breve.

Google: a gigante prometeu publicar correções para qualquer dispositivo afetado nas próximas semanas.

HostAP: O fornecedor de drivers para Linux providenciou uma grande lista de correções contra o KRACK.

Intel: a fabricante foi ligeira e já divulgou um relatório de segurança com drives e correções atualizadas para seus chips e para a Intel Active Management Technology.

Linux: existe uma atualização disponível para Debian enquanto o FreeBSD já se encontra protegido contra a vulnerabilidade desde Julho.

Netgear: vários roteadores e outros dispositivos receberam atualizações.

Microsoft: Uma correção para sistemas Windows já está disponível para atualização automática.

MikroTik: a empresa providenciou correções que protegem contra a vulnerabilidade.

OpenBSD: atualizações já se encontram disponíveis para o sistema.

Ubiquiti Networks: uma atualização de firmware foi disponibilizada contra a brecha de segurança.

Wi-Fi Alliance: a entidade disponibilizou uma ferramenta exclusiva para membros para detectar o KRACK e publicou um boletim de segurança.

Wi-Fi Standard: uma correção geral foi disponibilizada para fabricantes mas não para consumidores.

 

Carregando...

Você pode se interessar

Adeus a Mandic, um dos “pais” da internet brasileira
Artigos
8 visualizações
Artigos
8 visualizações

Adeus a Mandic, um dos “pais” da internet brasileira

Carlos L. A. da Silva - 18 de maio de 2021

Aleksandar Mandic partiu em 6 de maio, mas seu legado seguirá conosco.

O que é o FLoC e como ele afeta sua privacidade na internet?
Artigos
191 visualizações
Artigos
191 visualizações

O que é o FLoC e como ele afeta sua privacidade na internet?

Carlos L. A. da Silva - 5 de maio de 2021

Federated Learning of Cohorts é uma API proposta pelo Google para substituir os cookies, mas ela também oferece problemas

Como planejar e construir um projeto de programação
Artigos
414 visualizações
Artigos
414 visualizações

Como planejar e construir um projeto de programação

Carlos L. A. da Silva - 19 de abril de 2021

O desenvolvedor full stack Peter Lynch revela seu método de preparação para qualquer projeto, de forma simples e direta para iniciantes e veteranos.

Deixe um Comentário

Your email address will not be published.

Mais publicações