Cuidado com o Kr00k! Nova falha grave no WiFi afeta milhares de milhões de dispositivos
A segurança nas redes WiFi sempre foi um tema sensível e que muitas vezes é chamado para discussão. As falhas surgem de forma frequente, deixando os utilizadores expostos e vulneráveis a ataques.
Uma nova falha, o Kr00k, está agora a ser relatada, com graves implicações de segurança. Para além da própria falha, existe a sua dimensão. São vários milhares de milhões de dispositivos que podem ser facilmente atacados
Cuidado com o Kr00k na rede WiFi
Descoberto recentemente por uma equipa da ESET, o Kr00k está identificado como sendo capaz de afetar as mais recentes cifras usadas nas redes WiFi. Consegue quebrar a utilização do WPA2-Personal ou WPA2-Enterprise, com encriptação AES-CCMP e ler parte do tráfego.
Não sendo uma falha dos protocolos usados, esta reside em equipamentos de marcas tão distintas como a Apple, a Google, a Amazon, a Samsung, a Raspberry ou a Xiaomi. Pode ser igualmente encontrado em postos de acesso WiFi de várias marcas.
São milhares de milhões de dispositivos afetados
Para explorar a falha, o atacante não precisa de estar ligado à rede onde os utilizadores estão a aceder à Internet. Basta escutar e recolher as comunicações, que se julgam estar cifradas. Na verdade, só precisa que o dispositivo a atacar seja desligado da rede, repetidas vezes.
Os chip WiFi da Broadcom e Cypress, os afetados, deveriam eliminar os dados recebidos, mas, na verdade, voltam a difundir a informação para a rede, mas com uma chave de cifra composta apenas por zeros. Assim, o atacante rapidamente consegue aceder aos dados que estão a ser propagados erradamente.
Dados dos utilizadores estão expostos e vulneráveis
Para piorar a situação, não é suficiente que um equipamento seja atualizado com a correção. Se estiver numa rede onde o router ou o ponto de acesso esteja ainda comprometido, a informação pode ser ainda obtida, sem que se tenha conhecido o seu volume ou dados.
Há um longo caminho para atualizar todos os equipamentos que estão vulneráveis, mas sabe-se que a Apple já corrigiu este problema no macOS e no iOS. Em breve outros fabricantes vão também lançar correções nos seus sistemas ou firmwares. Naturalmente, como em casos anteriores, este será um problema que não será corrigido a 100%.
Este artigo tem mais de um ano
Proponha uma correção, faça uma sugestão
Loading ...
Não ouvi falar na marca Huawei. Será que esta marca não tem essa falha, e por isso está a ser atacada economicamente pelo governo dos states? Talvez a NSA goste de falhas de segurança nos equipamentos para os poder explorar.
Tens a certeza, o pplware vem encobre mas olha aqui o link com a huawei metida ao barulho https://www.welivesecurity.com/2020/02/26/krook-serious-vulnerability-affected-encryption-billion-wifi-devices/
Our tests confirmed that prior to patching, some client devices by Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), as well as some access points by Asus and Huawei, were vulnerable to KrØØk. This totaled to over a billion Wi-Fi-capable devices and access points, at a conservative estimate. Further, many other vendors whose products we did not test also use the affected chipsets in their devices.
Sim, “alguns” access points também da Huawei. Estão todos metidos no barulho.
Eu acho que o Asdrubal tem razão.
alguém tem alguma info a respeito dos equipamentos da ubiquiti poderem estar abrangidos por esta falha?
obrigado
Não.
Sim – https://community.ui.com/questions/About-the-kr00k-wifi-chip-vulnerability/ac35cc79-b1c3-4e80-90d4-d7c9fad3715b
“…em postos de acesso WiFi de várias marcas.”
Postos ou pontos?