Episódio #136 – Release the Krack

Neste episódio falamos sobre a recente vulnerabilidade no WPA2 que permite a interceptação de dados de clientes wireless.

Reproduzir

Resumo de notícias em 17:10. Assunto principal em 33:13.

Ajude o Segurança Legal a continuar existindo. Visite nossa campanha de financiamento coletivo e nos apoie!

Shownotes:

  • Resumo de Notícias com Fábio Assolini
    • Deloitte sofre ataque, dados de clientes são expostos (via The Guardian)
    • Sistema de bugs da Microsoft foi comprometido num ataque em 2013 (via Reuters)
    • Google adiciona proteção antivírus nativa no navegador Chrome (via G1)
    • Firefox encerra o suporte ao Windows XP e Vista (via G1)
    • Recurso esquecido do MS Office é abusado em ataques (via ThreatPost)
    • Golpe em SC desvia cerca de R$ 13 milhões de banco; três são presos (via G1)
    • Golpe no WhatsApp sobre ’14º salário’ chega a milhares de internautas (via G1)
    • HydraPOS — Operação de fraudadores brasileiros acumulou pelo menos 1.4 milhões de dados de cartões de crédito (via TempestTI)
    • Revelado: Michel Temer usa conta no Gmail (via Baguete)
    • Google oferece proteção via token físico para contas do Gmail (via Wired)
    • Falha em chave criptográfica possibilita ataque a documentos de cidadãos da Estônia (via ArsTechnica)
    • KRACK: vulnerabilidades críticas atingem redes Wi-Fi com WPA2 (via ThreatPost)
  • Links sobre implementação do TCP/IP enviado pelo ouvinte Lindolfo Rodrigues (via Google, Julia Evans, CloudFare)
  • https://www.krackattacks.com
  • New KRACK Attack Against Wi-Fi Encryption (via Bruce Schneier)
  • Ferramenta para o ataque publicada no GitHub (via VanHoefm)
  • Falling through the KRACKs (via Matthew Green – enviado pelo ouvinte DarkLighting Labs)
  • ShowNotes do podcast Segurity Now sobre o tema
  • “A partir de hoje, não existe mais rede wifi segura” (via Vice)
  • Indicações

3 comentários em “Episódio #136 – Release the Krack

  1. Fiquei pensando no impacto disso em três cenários:

    Pra empresa, n me parece uma boa ideia usar nada sem fio. Se for pra funcionário ter net no cel, eh soh pagar 3G pra eles, que me parece mais adequado. Se for pra ter wifi, que seja pro cara soh acessar a internet, fora da intranet, e com proxy. N tem sentido dar acesso a rede de uma empresa com uma simples senha.

    Para pessoas comuns em rede pública, me parece mais uma questão das pessoas terem uma cultura de usar proxys, tb. Escolha uma empresa que vc confie e use proxy no celular, n só por conta desse ataque, mas para qualquer ataque em redes públicas, onde cai bastante o risco.

    Para pessoas comuns em rede privada, blz, ai ferrou msm e o Krack parece msm um problema. Ainda assim, vc precisa de uma invasão física. Ou seja, o cara que quer te atacar tem que ser um norte americano ou russo com um drone, equipado com 3G, Wifi e Raspberry e voar até o range do seu roteador para invadir sua rede interna e acessar seus dispositivos.

    No fim das contas, essa falha de segurança me parece ser mais uma daquelas que só afeta alvos bem específicos. O cara já sabe exatamente quem ele quer atacar, tipo o ataque à usina nuclear no país la perto da Russia.

    Unica exceção que eu consegui pensar foi de um Android infectado começar a distribuir um segundo vírus em todas as redes que ele se conecta. Tipo uma fusão do WannaCry com o Krack. Isso sim seria foda, considerando a quantidade de empresa que liga rede com Windows antigo junto com Wifi.

  2. Prezados, parabéns! Mantendo a linha com bons episódios, nunca confiei no wifi e nas suas entranhas, quem já submergiu na direção certa alguma vez na dƏƏϸ sabe que existem muitos d Δrk dƏvices fazendo coisas inacreditáveis por ai ( semelhante ao femtocell para aqueles que gostam do Mr. Robot ). Prezados como quando será a live sobre o código aberto e fechado? Será que essa live sai ? Ou vai acabar em pizza? RS Abraços

Deixe uma resposta