Uma falha em chips WiFi da Cypress e Broadcom permite que atacantes possam forçar os equipamentos a revelar dados não encriptados nas comunicações WiFi.
Investigadores de segurança descobriram que alguns chips da Cypress Semiconductor e Broadcom são vulneráveis a um ataque baptizado "Kr00k", assim deixando em risco milhões de equipamentos que vão desde routers WiFi a iPhones, iPads, Raspberry Pi 3, Macs, Amazon Echo, e variados smartphones de múltiplos fabricantes (Google, Samsung, etc.) A falha consiste em forçar com que os equipamentos se desliguem da actual ligação WiFi, momento em que podem continuar a enviar dados - mas usando uma chave de encriptação completamente a zero que poderá ser facilmente decifrada por atacantes.
O problema afecta equipamentos como os:
- Amazon Echo 2nd gen
- Amazon Kindle 8th gen
- Apple iPad mini 2
- Apple iPhone 6, 6S, 8, XR
- Apple MacBook Air Retina 13-inch 2018
- Google Nexus 5
- Google Nexus 6
- Google Nexus 6S
- Raspberry Pi 3
- Samsung Galaxy S4 GT-I9505
- Samsung Galaxy S8
- Xiaomi Redmi 3S
E routers WiFi como:
- Asus RT-N12
- Huawei B612S-25d
- Huawei EchoLife HG8245H
- Huawei E5577Cs-321
Alguns destes equipamentos já receberão actualizações para corrigir o problema (a Apple já lançou as actualizações para isso em Outubro do ano passado); mas outros poderão permanecer por corrigir. Ainda por cima, o problema pode ser explorado desde que qualquer um dos lados seja vulnerável. A única atenuante é que os atacantes terão que estar na proximidade dos dispositivos, dentro do raio de alcance do WiFi, para poderem efectuar este ataque.
Sem comentários:
Enviar um comentário (problemas a comentar?)