Vulnerabilidades graves são encontradas em novo padrão de conexão WiFi

A wifi Alliance recentemente lançou o novo padrão de conexão sem fio WPA3. Pesquisadores descobriram que há vulnerabilidades que colocam em risco a segurança de dados dos usuários. Segundo especialistas, é possível acessar, com facilidade senhas e redes conectadas com o novo padrão powered by Rubicon Project.

As vulnerabilidades permitem o acesso de hackers a rede e também aos usuários que estiverem dentro do raio de alcance.
Dentro delas, é possível recuperar senhas e acessar arquivos presentes na rede. As brechas encontradas foram chamadas de Dragonblood pelos pesquisadores e são divididas em cinto tipos : ataque de negativa se serviço, dois ataques de downgrade e dois vazamentos de informação de canal alternativo.
Enquanto o ataque de negativa de serviço apenas desliga pontos de acessos compatíveis com WPA3, as outras quatro brechas podem acessar todos os dados de sua vitimas.

O nome Dragonblood, surgiu devido aos ataques de downgrade e vazamentos de canais que se aproveitam de falhas de design da chave de troca Dragonfly, usada no padrão WPA3, Após ter informado sobre as vulnerabilidades, a WiFi Alliance confirmou que nenhuma delas foi explorada por hackers até o momento, assegurando a todos que os problemas podem ser resolvidos com atualizações de software sem trazer impacto à funcionalidade de aparelhos conectados.

Fonte: Tecmundo