Microsoft corrige falha grave de segurança no WiFi com WPA 2

Na manhã desta segunda-feira (16), a notícia de que a encriptação WPA e WPA 2 utilizada em redes WiFi seria facilmente explorada por cibercriminosos aumentou o nível de preocupação no mundo da cibersegurança. Felizmente, a Microsoft anunciou um pacote de atualização para atacar esse problema nos sistemas Windows.

“Soltamos uma atualização de segurança para resolver este problema. Os consumidores que atualizarem o sistema, ou possuem as atualizações ativadas de maneira automática, estarão protegidos. Nós continuaremos encorajando nossos consumidores para ligarem as atualizações automáticas, isso ajudará a mantê-los seguros”, comentou um porta-voz da Microsoft.

Outros sistemas

Apesar de ter foco maior no Android — 41% dos dispositivos com o sistema da Google estariam vulneráveis a esse ataque, algo considerado “especialmente devastador” pelos especialistas —, a falha está presente nas criptografias WPA e WPA2, ou seja, gadgets com Windows, macOS, iOS e outros sistemas baseados no Linux também estão sujeitos a sofrer as consequências dela.

De acordo com especialistas de segurança, os dispositivos Android e Linux podem ser os mais afetados. A Google prometeu uma atualização que corrige a brecha para as próximas semanas — e os aparelhos Google Pixel serão os primeiros a receberem.

A Apple ainda não comentou sobre o caso, desde a vulnerabilidade no macOS e iOS até uma possível atualização de emergência.

Já a Wi-Fi Alliance, rede responsável pela tecnologia WiFi utilizada nos dispositivos ao redor do mundo, comentou que o problema pode ser resolvido por “atualizações de software disponibilizadas pelas fabricantes, e que a ‘indústria Wi-Fi’ já começou a disponibilizar pacotes de atualização”.

No PC onde tenho instalado uma distribuição Linux (Mint, XFCE), foi liberada hoje mesmo uma atualização de segurança para correção dessa falha de segurança aqui relatada.

Fonte: Tecmundo

Google libera correção de falha que atingia 99% dos aparelhos com Android

android

Na última semana, pesquisadores da Bluebox identificaram uma falha de segurança no Android que era capaz de afetar 99% de todos os aparelhos rodando a plataforma móvel. O Google, por sua vez, tomou conhecimento do problema e acaba de liberar uma correção para o sistema. As informações são do ZDNet.

A falha, que existia desde a versão 1.6 Donut do Android, garantia que um APK (pacote de desenvolvimento de aplicativos para a plataforma) fosse alterado com facilidade, mas sem modificar sua assinatura, o que garantia a integridade da aplicação. Com isso, cibercriminosos eram capazes de instalar com facilidade códigos maliciosos nos aplicativos e, como a assinatura permanecia inalterada, os usuários teriam dificuldades para identificar se algo estava errado com determinado aplicativo.

Gina Scigliano, gerente de comunicações do Android, informou que a atualização do sistema já está pronta e foi liberada para as fabricantes de dispositivos. A informação indica que os usuários ativos de aparelhos com Android devem aguardar para que as fabricantes dos dispositivos façam o repasse da correção de segurança, e rumores afirmam que a Samsung já começou a liberar a atualização para os proprietários do Galaxy S4.

A boa notícia é que os usuários não precisam se preocupar tanto com a falha, como revelou Gina. “Nós não vimos qualquer exploração na Google Play ou outras lojas de aplicativos por meio de nossas ferramentas de varredura de segurança para este problema. E os Aplicativos Verificados também oferecem proteção para os usuários Android que costumam fazer download de aplicações fora da Google Play”, explicou.

Agradeço ao Lucas, amigo e colaborador do seu micro seguro, pela referência a esta notícia agora a pouco.

Fonte: Canaltech