23°C 16°/ 24°
Gadgets · Hardware

Cuidado com o Kr00k! Nova falha grave no WiFi afeta milhares de milhões de dispositivos

8 Comentários

A segurança nas redes WiFi sempre foi um tema sensível e que muitas vezes é chamado para discussão. As falhas surgem de forma frequente, deixando os utilizadores expostos e vulneráveis a ataques.

Uma nova falha, o Kr00k, está agora a ser relatada, com graves implicações de segurança. Para além da própria falha, existe a sua dimensão. São vários milhares de milhões de dispositivos que podem ser facilmente atacados

Kr00k WiFi dispositivos dados utilizadores


Cuidado com o Kr00k na rede WiFi

Descoberto recentemente por uma equipa da ESET, o Kr00k está identificado como sendo capaz de afetar as mais recentes cifras usadas nas redes WiFi. Consegue quebrar a utilização do WPA2-Personal ou WPA2-Enterprise, com encriptação AES-CCMP e ler parte do tráfego.

Não sendo uma falha dos protocolos usados, esta reside em equipamentos de marcas tão distintas como a Apple, a Google, a Amazon, a Samsung, a Raspberry ou a Xiaomi. Pode ser igualmente encontrado em postos de acesso WiFi de várias marcas.

Kr00k WiFi dispositivos dados utilizadores

São milhares de milhões de dispositivos afetados

Para explorar a falha, o atacante não precisa de estar ligado à rede onde os utilizadores estão a aceder à Internet. Basta escutar e recolher as comunicações, que se julgam estar cifradas. Na verdade, só precisa que o dispositivo a atacar seja desligado da rede, repetidas vezes.

Os chip WiFi da Broadcom e Cypress, os afetados, deveriam eliminar os dados recebidos, mas, na verdade, voltam a difundir a informação para a rede, mas com uma chave de cifra composta apenas por zeros. Assim, o atacante rapidamente consegue aceder aos dados que estão a ser propagados erradamente.

Kr00k WiFi dispositivos dados utilizadores

Dados dos utilizadores estão expostos e vulneráveis

Para piorar a situação, não é suficiente que um equipamento seja atualizado com a correção. Se estiver numa rede onde o router ou o ponto de acesso esteja ainda comprometido, a informação pode ser ainda obtida, sem que se tenha conhecido o seu volume ou dados.

Há um longo caminho para atualizar todos os equipamentos que estão vulneráveis, mas sabe-se que a Apple já corrigiu este problema no macOS e no iOS. Em breve outros fabricantes vão também lançar correções nos seus sistemas ou firmwares. Naturalmente, como em casos anteriores, este será um problema que não será corrigido a 100%.

Autor: Pedro Simões
Partilhar:
Tags:
dados dispositivos Kr00k utilizadores wifi
COVID-19: Google e Microsoft podem sair da China para produzir noutro país
Artigo anterior

COVID-19: Google e Microsoft podem sair da China para produzir noutro país
Ative a barra de navegação oculta no Chrome para Android
Próximo artigo

Ative a barra de navegação oculta no Chrome para Android
Também pode gostar
PUB

Comentários

8

Responder a mlopes Cancelar resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Asdrubal
    Asdrubal

    Não ouvi falar na marca Huawei. Será que esta marca não tem essa falha, e por isso está a ser atacada economicamente pelo governo dos states? Talvez a NSA goste de falhas de segurança nos equipamentos para os poder explorar.

    Responder
    1. Avatar de Flavio Ferreira
      Flavio Ferreira

      Tens a certeza, o pplware vem encobre mas olha aqui o link com a huawei metida ao barulho https://www.welivesecurity.com/2020/02/26/krook-serious-vulnerability-affected-encryption-billion-wifi-devices/

      Our tests confirmed that prior to patching, some client devices by Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), as well as some access points by Asus and Huawei, were vulnerable to KrØØk. This totaled to over a billion Wi-Fi-capable devices and access points, at a conservative estimate. Further, many other vendors whose products we did not test also use the affected chipsets in their devices.

      Responder
      1. Avatar de Asdrubal
        Asdrubal

        Sim, “alguns” access points também da Huawei. Estão todos metidos no barulho.

        Responder
  2. Avatar de P. Ness
    P. Ness

    Eu acho que o Asdrubal tem razão.

    Responder
  3. Avatar de mlopes
    mlopes

    alguém tem alguma info a respeito dos equipamentos da ubiquiti poderem estar abrangidos por esta falha?
    obrigado

    Responder
    1. Avatar de Miguel
      Miguel

      Não.

      Responder
    2. Avatar de John Cenas
      John Cenas

      Sim – https://community.ui.com/questions/About-the-kr00k-wifi-chip-vulnerability/ac35cc79-b1c3-4e80-90d4-d7c9fad3715b

      Responder
  4. Avatar de CJ
    CJ

    “…em postos de acesso WiFi de várias marcas.”

    Postos ou pontos?

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.