Um novo recurso pode permitir que os atacantes leiam o tráfego Wi-Fi entre dispositivos e pontos de acesso sem fio, e até mesmo o modifiquem para injetar malware em sites. Os pesquisadores começaram a divulgar vulnerabilidades de segurança hoje, e parece que os dispositivos Android e Linux são os mais afetados. Os pesquisadores afirmam que o ataque funciona contra todas as redes Wi-Fi modernas usando criptografia WPA ou WPA 2 e que a fraqueza está no padrão Wi-Fi, portanto, afeta os dispositivos MacOS, Windows, iOS, Android e Linux.
Interceptar o tráfego permite que os invasores leiam as informações que anteriormente se supunha serem criptografadas de forma segura, e os hackers não precisam nem se quebrar uma senha Wi-Fi para conseguir isso. A vulnerabilidade exige que um dispositivo esteja no alcance de um invasor mal-intencionado, e pode ser usado para roubar números de cartão de crédito, senhas, mensagens de bate-papo, fotos, e-mails e muitas outras comunicações on-line.
Como este é um ataque baseado no cliente, espere ver uma série de patches para dispositivos nas próximas semanas. Os pesquisadores enviaram notificações para fornecedores específicos em julho, e uma ampla notificação foi distribuída no final de agosto. Os pesquisadores de segurança observam que não vale a pena mudar sua senha Wi-Fi, pois isso não ajudará a evitar ataques, mas que vale a pena atualizar o firmware do roteador e todos os dispositivos clientes para as últimas correções de segurança. "Pode ser que o seu roteador não exija atualizações de segurança", dizem os pesquisadores, mas vale a pena verificar com o fornecedor do roteador para se certificar.
