Pesquisadores de segurança descobriram uma vulnerabilidade, apelidada de Kr00k, que poderia ser usada para explorar bilhões de dispositivos conectados, como roteadores, para descriptografar o tráfego Wi-Fi e bisbilhotar os dados.
A falha Kr00k, descoberta pelos pesquisadores da empresa de segurança ESET, foi capaz de comprometer os chipsets dos principais fornecedores, incluindo Broadcom e Cypress, que são comumente encontrados em smartphones, tablets, laptops e outros dispositivos IoT.
Os pesquisadores observam que dispositivos populares como iPhones, iPads, MacBooks, Amazon Echo e Kindle, Galaxy Range da Samsung, telefones Redmi da Xiaomi, linha Nexus do Google e Raspberry Pi incorporaram esses chipsets, com alguns pontos de acesso e roteadores da Asus e Huawei também encontrados ser suscetíveis ao bug.
- Twitter tem falha de segurança que permitiu conseguir milhões de números de telefone de usuários
- Mozilla remove quase 200 complementos desonestos do Firefox
- Ransomware cresce 41% apenas nos EUA, preço de descriptografia chegou a US $ 190.946
Vulnerabilidade no Kr00k
A ESET sugeriu que o bug era limitado principalmente aos chips Broadcom e Cypress, pois eles poderiam provar que os chipsets Wi-Fi da Qualcomm, Realtek, Ralink ou MediaTek estavam vulneráveis a esse hack.
No entanto, os pesquisadores observaram que não foram capazes de testar os chips WiFi de todos os fornecedores.
“De acordo com algumas publicações de fornecedores e nossos próprios testes (não abrangentes), os dispositivos deveriam ter recebido patches para a vulnerabilidade”, escreveu a ESET.
“Dependendo do tipo de dispositivo, isso pode significar apenas garantir que as atualizações mais recentes do SO ou software estejam instaladas (dispositivos Android, Apple e Windows; alguns dispositivos IoT), mas pode exigir uma atualização de firmware (pontos de acesso, roteadores e alguns dispositivos IoT). “
Embora todos os principais fabricantes afetados, incluindo Broadcom e Cypress, tenham lançado um patch para a falha, os usuários terão que garantir que o patch mais recente seja instalado em seus dispositivos.
Também é dito que a ESET está trabalhando com o Consórcio da Indústria para o Avanço da Segurança na Internet (ICASI) para garantir que todas as partes potencialmente afetadas pela Kr00k sejam informadas sobre a vulnerabilidade.