A descoberta da falha de segurança nas redes Wi-Fi batizada de KRACK pegou muita gente de surpresa, mas não as empresas de tecnologia: avisadas com um mês de antecedência antes da divulgação da vulnerabilidade, algumas delas se prepararam.
Enquanto o pânico se espalha entre os usuários, diversos fabricantes de dispositivos e sistemas operacionais já tem correções de segurança disponíveis ou em desenvolvimento para a falha no sistema Wi-Fi Protected Access II (WPA2).
É preciso entender que a vulnerabilidade não está em um dispositivo específico ou sistema operacional, mas no próprio padrão de segurança adotado pelas redes Wi-Fi. Entretanto, é possível mitigar a brecha de segurança atualizando firmwares de dispositivos e sistemas operacionais. Embora essa não seja uma tarefa simples de ser executada pela indústria, a exploração da brecha também não é uma tarefa simples para cibercriminosos e, até o momento, não há relatos de incidentes.
Confira abaixo a lista de atualizações que já podem ser baixadas e instaladas e a posição de outros fabricantes sobre futuras correções:
Apple: A empresa já tem correções para o iOS, macOS, watchOS e tvOS, mas elas ainda estão em fase beta e deverão ser distribuídas nas próximas semanas.
Arris: a fabricante de produtos de conectividade e IoT afirmou através de um porta-voz que ainda está avaliando seu catálogo, mas não forneceu uma previsão para a distribuição de correções
Aruba: a empresa já publicou umrelatório de segurança e já existem correções disponíveis para download para o ArubaOS, Aruba Instant, Clarity Engine e outros programas que podem ser afetados pela brecha.
AVM: relatou que não irá produzir ou distribuir correções “a menos que seja necessário”, por considerar “limitado” o vetor de ataque.
Cisco: a empresa admitiu que “múltiplos” produtos de conexão sem fio podem ser afetados pela brecha de segurança. Algumas correções já estão disponíveis para download e outras estão a caminho.
Espressif Systems: a empresa já está atualizando seus chipsets.
Fortinet: O FortiAP 5.6.1 não é mais vulnerável a ataques baseados no KRACK, mas a versão 5.4.3 ainda pode ser afetada e a empresa deve publicar atualizações em breve.
Google: a gigante prometeu publicar correções para qualquer dispositivo afetado nas próximas semanas.
HostAP: O fornecedor de drivers para Linux providenciou uma grande lista de correções contra o KRACK.
Intel: a fabricante foi ligeira e já divulgou um relatório de segurança com drives e correções atualizadas para seus chips e para a Intel Active Management Technology.
Linux: já existe uma atualização disponível para Debian enquanto o FreeBSD já se encontra protegido contra a vulnerabilidade desde Julho.
Netgear: vários roteadores e outros dispositivos receberam atualizações.
Microsoft: Uma correção para sistemas Windows já está disponível para atualização automática.
MikroTik: a empresa providenciou correções que protegem contra a vulnerabilidade.
OpenBSD: atualizações já se encontram disponíveis para o sistema.
Ubiquiti Networks: uma atualização de firmware foi disponibilizada contra a brecha de segurança.
Wi-Fi Alliance: a entidade disponibilizou uma ferramenta exclusiva para membros para detectar o KRACK e publicou um boletim de segurança.
Wi-Fi Standard: uma correção geral foi disponibilizada para fabricantes mas não para consumidores.
