☢️ Agora é a vez do Kr00k! Nova falha grave no WiFi afeta milhões de dispositivos

A segurança nas redes WiFi sempre foi um tema sensível e que muitas vezes é chamado para discussão. As falhas surgem de forma frequente, deixando os utilizadores expostos e vulneráveis a ataques.

Uma nova falha, o Kr00k, está sendo relatada, com graves implicações de segurança. Para além da própria falha, existe a sua dimensão. São milhões de dispositivos que podem ser facilmente atacados

Cuidado com o Kr00k na rede WiFi

Descoberto recentemente por uma equipa da ESET, o Kr00k está identificado como sendo capaz de afetar as mais recentes criptografias usadas nas redes WiFi. Consegue quebrar a utilização do WPA2-Personal ou WPA2-Enterprise, com encriptação AES-CCMP e ler parte do tráfego.

Não sendo uma falha dos protocolos usados, esta reside em equipamentos de marcas tão distintas como a Apple, a Google, a Amazon, a Samsung, a Raspberry ou a Xiaomi. Pode ser igualmente encontrado em postos de acesso WiFi de várias marcas.

São milhões de dispositivos afetados

Para explorar a falha, o atacante não precisa de estar ligado à rede onde os utilizadores estão acessando a Internet. Basta escutar e recolher as comunicações, que se julgam estar criptografadas. Na verdade, só precisa que o dispositivo a atacar seja desligado da rede, repetidas vezes.

Os chip WiFi da Broadcom e Cypress, os afetados, deveriam eliminar os dados recebidos, mas, na verdade, voltam a difundir a informação para a rede, mas com uma chave de cifra composta apenas por zeros. Assim, o atacante rapidamente consegue pegar aos dados que estão a ser propagados erradamente.

Dados dos utilizadores estão expostos e vulneráveis

Para piorar a situação, não é suficiente que um equipamento seja atualizado com a correção. Se estiver numa rede onde o router ou o ponto de acesso esteja ainda comprometido, a informação pode ser ainda obtida, sem que se tenha conhecido o seu volume ou dados.

Há um longo caminho para atualizar todos os equipamentos que estão vulneráveis, mas sabe-se que a Apple já corrigiu este problema no macOS e no iOS. Em breve outros fabricantes vão também lançar correções nos seus sistemas ou firmwares. Naturalmente, como em casos anteriores, este será um problema que não será corrigido a 100%.

Fonte: Pplware


Serviços
Comentário(s)

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Powered by SuaInternet.COM


Serviços

Atendimento OnLine
Enviar...