Bilhões de aparelhos com Wi-Fi são vulneráveis a nova falha

Listen to this article

Batizada de kr00k, vulnerabilidade afeta chips Wi-Fi da Cypress e Broadcom e permite que malfeitores interceptem os dados que trafegam numa rede Wi-Fi como se ela estivesse aberta

Uma equipe de pesquisadores da empresa de segurança Eset anunciou a descoberta de uma vulnerabilidade em chips Wi-Fi que pode afetar bilhões de dispositivos em todo o mundo, produzidos por empresas como a Apple, Amazon, Google, Samsung e muitas outras.

Batizada de kr00k, a falha faz com que dispositivos afetados usem uma chave composta inteiramente por zeros para criptografar parte da comunicação do usuário. Com isso, um malfeitor pode “bisbilhotar” todo o tráfego da rede como se ela estivesse completamente aberta.

A falha, formalmente identificada como CVE-2019-15126, foi encontrada nos chips Wi-Fi de dois fabricantes, a Cypress Semiconductor e a Broadcom, usados em “bilhões de dispositivos”. Segundo os pesquisadores chips da Qualcomm, Realtek, Ralink e Mediatek não apresentam o problema.

kr00k afeta o protocolo WPA2 com CCMP, o mais usado por dispositivos wireless no mercado. Como opera de forma independente da senha usada para acesso à rede, mudá-la não é uma forma válida de proteção.

Segundo os pesquisadores, a única forma de se proteger é manter seus aparelhos atualizados, tanto os clientes (smartphones, tablets, notebooks, etc) quanto os responsáveis pela infraestrutura de rede (pontos de acesso, repetidores, roteadores, etc).

iOS e iPad OS 13.2, bem como o mac OS Catalina 10.15.1 com as atualizações de segurança 2019-001 e 2019-006, de 29 de outubro de 2019, já implementam correções para o kr00k. Usuários de outros sistemas operacionais, como o Android ou Windows, e eletrônicos de outras marcas devem consultar os respectivos fabricantes para saber se há uma atualização.

origem: Olhar Digital

 


Sirlei Madruga de Oliveira

 

Editora do Guia do CFTV

 

 

 

 

sirlei@guiadocftv.com.br
Avalie esta notícia, mande seus comentários e sugestões. Encontrou alguma informação incorreta ou algum erro no texto?


Importante:

Todos os Conteúdos divulgados decorrem de informações provenientes das fontes aqui indicadas, jamais caberá ao Guia do CFTV qualquer responsabilidade pelo seu conteúdo, veracidade e exatidão. Tudo que é divulgado é de exclusiva responsabilidade do autor e ou fonte redatora.’ 

Sirlei Madruga

Sirlei Maria Guia do CFTV

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.