Por: Markus Spiske - unsplash.com

Estamos Seguros? Novas Ameaças: Bad Rabbit e KRACK

Senhoras e Senhores, estamos começando mais uma empreitada de grandes mudanças na FT Networks e, como vocês podem conferir aqui, nós reabrimos a temporada de atividades.

Então mãos á obra!

Estamos, talvez, em um dos anos mais promissores e sombrios da segurança da informação. A todo tempo estamos sendo noticiados de novos ataques e diferentes tipos de vulnerabilidades que afetam nosso dia a dia.

Após o fenômeno do Wannacry, apontado pelo Tecmundo como o Ransomware (Um malware que captura seus arquivos e os criptografa a fim de solicitar dinheiro para realizar a descriptografia)  que fez o mundo chorar, tivemos nesse final de Outubro dois novos problemas para a segurança dos nossos dados.

Novas Ameaças: Bad Rabbit e KRACK

Novas Ameaças: Bad Rabbit e KRACK

Como consequência do Wannacry, tivemos o Bad Rabbit, que até o momento teve como alvos empresas da Rússia e Ucrânia. Basicamente esse ransomware engana o usuário fazendo ele executar um instalador falso do Adobe Flash permitindo que o Bad Rabbit criptografe seus arquivos. Para recuperar os arquivos os crackers exigem 0,05 bitcoins cerca de R$ 1 mil.

Outro exemplo de perigo foi a vulnerabilidade descoberta no protocolo WPA2, responsável por realizar a segurança das redes Wi-Fi. A vulnerabilidade ficou conhecida como KRACK, um acrônico em inglês que pode ser traduzido como Ataque de Reinstalação de Chaves. Atualmente os principais fornecedores de dispositivos já liberaram as atualizações de correção da falha, porém é interessante entender o seu funcionamento.

O KRACK, como informado, trata de um Reinstalação de Chaves, essas chaves que já estão “manipuladas” são trocas durante o handshake, um “aperto de mão” de 4 vias entre o seu dispositivo(celular, notebook, etc) e a rede wifi. Esse handshake verifica se a senha informada pelo dispositivo está correta e fornece uma chave criptográfica para o dispositivo.

Porém após a mudança para a chave maliciosa o atacante passa a ter poder sobre a chave criptográfica da rede wifi, podendo retirar a criptografia e ver as informações sensíveis do usuário(senhas, informação de cartão de crédito, etc).

Vídeo do KRACK em ação:

E o que temos que fazer? Como ficaremos seguros?

De fato são duas perguntas complicadas, mas ambas tem respostas.

O primeiro ponto é: Sim, temos o que fazer! Por isso eu tentei mostrar, neste post, que estamos rodeado de ameaças e que se faz necessário entendê-las e combatê-las. E só o fato de conscientizar-se já é um tipo de ação.

Logo, entender que nem sempre estamos seguros é um importante gatilho para ser mais cuidadoso e, assim, conseguir diminuir nossas próprias vulnerabilidades.

Por isso, o real objetivo dessa primeira postagem, de mostrar esses dois exemplos recentes de perigo, é para poder seguir com novas postagem sobre o mundo da segurança da informação(que tem todos tem fácil acesso), mostrando meios de ficar mais seguro e, claro,  obter novos conhecimentos.

Então, por fim, deixo algumas dicas iniciais de segurança para ambos os ataques, Bad Rabbit e KRACK. E Com isso, fico aberto para sugestões de assuntos e melhorias para sempre levar o melhor conteúdo para vocês.

Dicas:

Fontes: Tecmundo e Gizmodo




error: You shall not copy!