12
jun
Conhecido como EAP-PWD, a vulnerabilidade permite que um invasor em potencial intercepte e decifre o tráfego de rede protegido pelo protocolo EAP-PWD. Isso pode permitir que o invasor acesse informações confidenciais, como senhas e outras informações pessoais transmitidas pela rede.
A vulnerabilidade foi descoberta por pesquisadores de segurança da empresa de cibersegurança Zscaler, que relataram a descoberta ao grupo responsável pelo desenvolvimento do protocolo EAP-PWD. Embora ainda não haja evidências de que a vulnerabilidade tenha sido explorada na natureza, os pesquisadores alertam que é importante que os usuários atualizem seus dispositivos e roteadores para corrigir a falha de segurança assim que uma atualização estiver disponível.
O protocolo EAP-PWD é usado principalmente em redes Wi-Fi corporativas e governamentais, tornando esta vulnerabilidade particularmente preocupante. No entanto, é importante ressaltar que o problema não afeta todos os dispositivos Wi-Fi e que as redes domésticas que usam senhas fortes e atualizações regulares de segurança podem estar relativamente seguras.