A Microsoft lançou uma atualização de emergência que visa a correção da brecha de segurança no famoso protocolo de segurança WPA2, utilizado em redes Wi-FI. Conforme explica Bill McGee, diretor de Comunicação da Fortnet, esse ataque que é chamado KRACK, passa pelo protocolo WPA2 “forçando o reuso de nonce nos algoritmos de criptografia” usados pela rede Wi-Fi.
Nonce é um número arbitrário que pode ser usado somente uma vez. Geralmente, é um número aleatório ou pseudoaleatório emitido no componente da chave público de um protocolo de autenticação para garantir que as antigas comunicações não sejam reutilizadas. No fim das contas, os números aleatórios usados no WPA2 não são aleatórios o suficiente, permitindo que o protocolo seja rompido.
O porta-voz da Microsoft soltou a seguinte declaração sobre esse novo update:
“Soltamos uma atualização de segurança para resolver este problema. Os consumidores que atualizarem o sistema, ou possuem as atualizações ativadas de maneira automática, estarão protegidos. Nós continuaremos encorajando nossos consumidores para ligarem as atualizações automáticas, isso ajudará a mantê-los seguros
Veja também
Sobre o Autor
Deixe seu comentário