O regulador de seguran�a inform�tica do governo dos Estados Unidos advertiu nesta segunda-feira sobre uma falha de seguran�a no protocolo de criptografia de Wi-Fi que poderia permitir espiar ou roubar informa��es confidenciais por meio das redes wireless.
A Equipe de Resposta ante Emerg�ncias Inform�ticas (CERT, em ingl�s) assinalou que devido a este problema hackers podem invadir ou tomar o controle de milh�es de dispositivos que usam Wi-Fi.
A CERT, que faz parte do Departamento de Seguran�a Nacional, disse que a falha foi encontrada por pesquisadores da universidade belga KU Leuven.
De acordo com o site de not�cias Ars Technica, a descoberta foi mantida em segredo durante semanas para permitir que os sistemas Wi-Fi desenvolvessem trechos de seguran�a.
Os hackers poderiam aproveitar essa falha no WPA2, como � chamado o protocolo criptografado, "para ler informa��es que anteriormente acreditava-se estarem criptografadas de forma segura", indicou um blog dos pesquisadores da KU Leuven.
"Podem se aproveitar disto para roubar informa��o confidencial como n�meros de cart�es de cr�dito, senhas, mensagens, e-mails, fotos. O ataque pode acontecer em toda as redes de Wi-Fi protegidas modernas", apontou.
"Dependendo da configura��o da rede, tamb�m � poss�vel enviar e manipular dados. Por exemplo, um hacker poderia injetar um ransomware ou outro malware em sites", explicou.
Esta falha foi batizada de KRACK, acr�nimo de Key Reinstallation AttaCK, porque permite aos hackers inserir uma nova senha em uma conex�o Wi-Fi que mant�m os dados particulares.
Aparelhos equipados com todos os sistemas operacionais podem ser vulner�veis ao KRACK, incluindo 41% dos dispositivos Android, disseram os pesquisadores belgas.
Especialistas em seguran�a inform�tica observaram que esta falha � grave pela larga presen�a de redes Wi-Fi e pela dificuldade de corrigir milh�es de pontos de acesso.
"Todo mundo tem que ter medo", disse Rob Graham, da Errata Security, em uma publica��o de blog. "Isso significa que na pr�tica os hackers podem decifrar uma grande quantidade de tr�fego de Wi-Fi".
O Wi-Fi Alliance, grupo que fixa as normas para as conex�es wireless, pediu aos usu�rios que n�o entrem em p�nico.
"N�o h� provas de que esta vulnerabilidade tenha sido aproveitada de forma maliciosa e o Wi-Fi Alliance tomou medidas imediatas para garantir que os usu�rios possam continuar contando com Wi-Fi com fortes prote��es de seguran�a", declarou em comunicado.
A Microsoft anunciou que colocou em pr�tica, em 10 de outubro, um mecanismo para proteger os usu�rios de dispositivos Windows.
"Os clientes que tenham ativado e baixado as atualiza��es de seguran�a est�o protegidos automaticamente", detalhou.
A Google tamb�m disse estar ciente da situa��o e que se encarregar� dos dispositivos afetados "nas pr�ximas semanas".