2020-3-04

SECURITY

Vulnerabilidade coloca mais de mil milhões de dispositivos em risco

A Eset descobriu uma vulnerabilidade que afeta as ligações Wi-Fi de alguns dos mais populares dispositivos móveis utilizados em todo o mundo, colocando em risco mais de mil milhões de dispositivos em todo o mundo

Vulnerabilidade coloca mais de mil milhões de dispositivos em risco

A Eset descobriu uma vulnerabilidade que afeta as ligações Wi-Fi e que coloca em risco mais de mil milhões de dispositivos em todo o mundo, incluindo equipamentos fabricados pela Apple (iPhone, iPad e MacBook), Amazon (colunas Echo e leitores de e-books Kindle), Google (smartphones Nexus), Samsung (smartphones Galaxy), Raspberry (Pi 3) e Xiaomi (smartphones Redmi), bem como pontos de acesso sem fios da Asus e da Huawei.

A descoberta da vulnerabilidade, batizada “KrØØk”, foi apresentada por investigadores da Eset na conferência de cibersegurança RSA 2020, em São Francisco, nos EUA.

A vulnerabilidade, que afeta dispositivos equipados com chips Wi-Fi dos fabricantes Broadcom e Cypress, permite que as comunicações de um equipamento afetado possam ser encriptadas com uma chave criptográfica que apenas contém zeros, o que faz com que, na sequência de um ataque bem-sucedido, seja possível desencriptar os pacotes da comunicação e, dessa forma, ter acesso aos dados.

A descoberta do KrØØk surge no seguimento de investigação anterior da Eset que referente à vulnerabilidade das colunas Amazon Echo face a KRACKs, ou seja, ataques de reinstalação de chaves (Key Reinstallation AttaCKs). O KrØØk está de certa forma relacionado com o KRACK, mas é também fundamentalmente diferente. Durante a investigação sobre o KRACK, os investigadores da Eset identificaram o KrØØk como uma das causas por detrás da “reinstalação” de chaves de encriptação só com zeros, que tinha sido observada nos testes de ataques KRACK. Na sequência desta investigação, a maioria dos fabricantes de dispositivos lançaram patches de correção.

O KrØØk afeta todos os dispositivos com chips Wi-Fi da Broadcom e da Cypress que ainda não tenham sido corrigidos; o problema é que estes chips são dos mais usados em todo o mundo pelos principais fabricantes de dispositivos móveis. Pior, os pontos de acesso Wi-Fi e os routers com estes chips são também afetados pela vulnerabilidade, o que faz que esta possa ser explorada mesmo em ambientes em que os dispositivos cliente tenham sido corrigidos.

Antes do anúncio público desta vulnerabilidade, a Eset divulgou-a à Broadcom e à Cypress que, entretanto, lançaram patches. Contudo, cabe depois aos fabricantes dos equipamentos implementar essas correções nos seus dispositivos, os quais se manterão vulneráveis até que tal aconteça.

ARTIGOS RELACIONADOS

Eset lança sistema para bloquear fugas de informação
SECURITY

Eset lança sistema para bloquear fugas de informação

LER MAIS

ESET lança soluções domésticas com machine learning avançado
SECURITY

ESET lança soluções domésticas com machine learning avançado

LER MAIS

Eset estabelece Parceria com a Chronicle
SECURITY

Eset estabelece Parceria com a Chronicle

LER MAIS

Recomendado pelos leitores

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros
SECURITY

Investimento em cibersegurança em Portugal deverá chegar aos 250 milhões de euros

LER MAIS

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal
SECURITY

Lançada solução de assessment comportamental relacionada com cibersegurança em Portugal

LER MAIS

Akamai adiciona novas capacidades ao Account Protector
SECURITY

Akamai adiciona novas capacidades ao Account Protector

LER MAIS

IT CHANNEL Nº 112 NOVEMBRO 2024

IT CHANNEL Nº 112 NOVEMBRO 2024

VER EDIÇÕES ANTERIORES

O nosso website usa cookies para garantir uma melhor experiência de utilização.