Uma equipe de pesquisadores da empresa de segurança Eset anunciou a descoberta de uma vulnerabilidade em chips Wi-Fi que pode afetar bilhões de dispositivos em todo o mundo, produzidos por empresas como a Apple, Amazon, Google, Samsung e muitas outras. A notícia está no site Olhar Digital.
Batizada de kr00k, a falha faz com que dispositivos afetados usem uma chave composta inteiramente por zeros para criptografar parte da comunicação do usuário. Com isso, um malfeitor pode “bisbilhotar” todo o tráfego da rede como se ela estivesse completamente aberta.
A falha, formalmente identificada como CVE-2019-15126, foi encontrada nos chips Wi-Fi de dois fabricantes, a Cypress Semiconductor e a Broadcom, usados em “bilhões de dispositivos”. Segundo os pesquisadores chips da Qualcomm, Realtek, Ralink e Mediatek não apresentam o problema.
kr00k afeta o protocolo WPA2 com CCMP, o mais usado por dispositivos wireless no mercado. Como opera de forma independente da senha usada para acesso à rede, mudá-la não é uma forma válida de proteção.
Participe de nossa comunidade no WhatsApp, clicando nesse link
Entre em nosso canal do Telegram, clique neste link
Baixe nosso app no Android, clique neste link
Baixe nosso app no Iphone, clique neste link