Olhar Digital

Uma equipe de pesquisadores da empresa de segurança Eset anunciou a descoberta de uma vulnerabilidade em chips Wi-Fi que pode afetar bilhões de dispositivos em todo o mundo, produzidos por empresas como a Apple , Amazon , Google , Samsung e muitas outras.

Batizada de kr00k , a falha faz com que dispositivos afetados usem uma chave composta inteiramente por zeros para criptografar parte da comunicação do usuário. Com isso, um malfeitor pode “bisbilhotar” todo o tráfego da rede como se ela estivesse completamente aberta .

A falha, formalmente identificada como CVE-2019-15126 , foi encontrada nos chips Wi-Fi de dois fabricantes, a Cypress Semiconductor e a Broadcom , usados em “bilhões de dispositivos”. Segundo os pesquisadores chips da Qualcomm , Realtek , Ralink e Mediatek não apresentam o problema.

Confira quais serão os jogos gratuitos da PS Plus em março

Kr00k afeta o protocolo WPA2 com CCMP, o mais usado por dispositivos wireless no mercado. Como opera de forma independente da senha usada para acesso à rede, mudá-la não é uma forma válida de proteção.

Apple
Reprodução/Internet
Apple


Segundo os pesquisadores, a única forma de se proteger é manter seus aparelhos atualizados, tanto os clientes ( smartphones, tablets , notebooks , etc) quanto os responsáveis pela infraestrutura de rede ( pontos de acesso , repetidores , roteadores , etc).

O iOS e iPad OS 13.2 , bem como o mac OS Catalina 10.15.1 com as atualizações de segurança 2019-001 e 2019-006 , de 29 de outubro de 2019, já implementam correções para o kr00k. Usuários de outros sistemas operacionais, como o Android ou Windows , e eletrônicos de outras marcas devem consultar os respectivos fabricantes para saber se há uma atualização.

    Mais Recentes

      Comentários

      Clique aqui e deixe seu comentário!