De acordo com pesquisadores de segurança da SureCloud, redes Wi-Fi domésticas podem ser hackeadas facilmente graças a uma vulnerabilidade no Google Chrome.
Além do Google Chrome, o problema também parece afetar outros navegadores baseados no projeto Chromium, como o Opera, Slimjet, Torch e outros.
A falha está presente na forma como o navegador lida com senhas salvas e como estas senhas são usadas para acessar os roteadores através de conexões sem criptografia.
Por padrão, o Google Chrome e os navegadores baseados no projeto Chromium oferecem a opção para salvar a senha para administração do roteador do usuário para que seja possível acessar o painel de administração mais rapidamente quando necessário.
Como muitos roteadores domésticos não usam criptografia para as tarefas de gerenciamento, os pesquisadores de segurança foram capazes de explorar a vulnerabilidade, roubar as credenciais de login no roteador e capturar a senha da rede Wi-Fi rapidamente.
A vulnerabilidade no Google Chrome e nos navegadores baseados no projeto Chromium pode ser usada contra roteadores que possuem um painel de administração acessado via HTTP ao invés de HTTPS.
O problema foi divulgado no site do projeto Chromium no início de março deste ano e na época os responsáveis responderam que o navegador estava funcionando corretamente e que o recurso de salvamento de senhas não representava um risco.
O problema foi corrigido no Google Chrome v69.0.3497.81, mas mesmo assim a recomendação é que os usuários não utilizem o Google Chrome e os navegadores baseados no projeto Chromium para acessar o painel de administração dos roteadores e que eles não salvem as senhas nestes navegadores.
Mais detalhes estão disponíveis no blog da SureCloud.
Vídeo demonstrando a Vulnerabilidade no Google Chrome:
O post Vulnerabilidade no Google Chrome pode permitir o ataque a redes Wi-Fi apareceu primeiro em BABOO.
Artigo original:
www.baboo.com.br