AEMpress
  • Home
  • Quem somos
  • O que fazemos
  • Onde estamos
  • Press Releases
  • Blogue
  • English version

ESET descobre KrØØk: Mais de mil milhões de dispositivos em risco

28/2/2020

 
Imagem
A ESET descobriu uma vulnerabilidade que afeta as ligações Wi-Fi e que coloca em risco mais de mil milhões de dispositivos em todo o mundo, incluindo equipamentos fabricados pela Apple (iPhone, iPad e MacBook), Amazon (colunas Echo e leitores de e-books Kindle), Google (smartphones Nexus), Samsung (smartphones Galaxy), Raspberry (Pi 3) e Xiaomi (smartphones Redmi), bem como pontos de acesso sem fios da Asus e da Huawei.

A descoberta da vulnerabilidade, batizada “KrØØk”, foi apresentada por investigadores da ESET na conferência de cibersegurança RSA 2020 que termina hoje em São Francisco, nos EUA.

A vulnerabilidade, que afeta dispositivos equipados com chips Wi-Fi dos fabricantes Broadcom e Cypress, permite que as comunicações de um equipamento afetado possam ser encriptadas com uma chave criptográfica que apenas contém zeros, o que faz com que, na sequência de um ataque bem-sucedido, seja possível desencriptar os pacotes da comunicação e, dessa forma, ter acesso aos dados.

A descoberta do KrØØk surge no seguimento de investigação anterior da ESET que referente à vulnerabilidade das colunas Amazon Echo face a KRACKs, ou seja, ataques de reinstalação de chaves (Key Reinstallation AttaCKs). O KrØØk está de certa forma relacionado com o KRACK, mas é também fundamentalmente diferente. Durante a investigação sobre o KRACK, os investigadores da ESET identificaram o KrØØk como uma das causas por detrás da “reinstalação” de chaves de encriptação só com zeros, que tinha sido observada nos testes de ataques KRACK. Na sequência desta investigação, a maioria dos fabricantes de dispositivos lançaram patches de correção.

O KrØØk afeta todos os dispositivos com chips Wi-Fi da Broadcom e da Cypress que ainda não tenham sido corrigidos; o problema é que estes chips são dos mais usados em todo o mundo pelos principais fabricantes de dispositivos móveis. Pior, os pontos de acesso Wi-Fi e os routers com estes chips são também afetados pela vulnerabilidade, o que faz que esta possa ser explorada mesmo em ambientes em que os dispositivos cliente tenham sido corrigidos.

Antes do anúncio público desta vulnerabilidade, a ESET divulgou-a à Broadcom e à Cypress que, entretanto, lançaram patches. Contudo, cabe depois aos fabricantes dos equipamentos implementar essas correções nos seus dispositivos, os quais se manterão vulneráveis até que tal aconteça.

 Mais informação:  https://www.welivesecurity.com/2020/02/26/krook-serious-vulnerability-affected-encryption-billion-wifi-devices (texto em inglês). 
Fotos de alta resolução: ​https://fotos.aempress.com/WhiteHat/ESET/Kr00k

Os comentários estão fechados.
    Procura imagens de alta resolução? Visite a nossa galeria em fotos.aempress.com

    Marcas e Empresas

    Todos
    121
    ABC
    Acer
    AEMpress
    AgfaPhoto
    Angelbird
    ANT
    AquaTech
    Audiolab
    Audioquest
    Axpo
    BenQ
    Biliti
    Binance
    Bose
    Bowers & Wilkins
    Braven
    Casa Da Imprensa
    Cotton Carrier
    Definitive Technology
    Denon
    Denon Pro
    Devolo
    Drink6
    Dynaudio
    EARPRO
    ESET
    Esoterico
    Evolution
    Feelworld
    Focal
    Fortis
    Fyne Audio
    Gudsen
    Hama
    Hasselblad
    Hollyland
    House Of Marley
    IFi
    Infinite Connections
    Invoxia
    Iron Annie
    JAM
    Kali Audio
    KEF
    Kevin
    KOSS
    LituFoto
    Lume Cube
    Macrium
    Marantz
    Mental
    Metz
    Mondial Relay
    NAD
    Naim
    Newell
    NextBITT
    Peli
    Perfume's Club
    Polk
    Powergrip
    Predator
    Priberam
    Pro Ject
    Pro-Ject
    QNAP
    Rapoo
    Reflecta
    Roberts
    Robisa
    Rotel
    Rotolight
    Samyang
    Sarteaudio
    Satcab
    Shure
    Smartaudio
    SoundUnited
    SRI
    SupportView
    Tamron
    Tivoli Audio
    TourBox
    Vostok Europe
    Wharfedale
    WhiteHat
    XEEN
    Xtorm
    ZAGG

    Data

    Abril 2022
    Março 2022
    Fevereiro 2022
    Janeiro 2022
    Dezembro 2021
    Novembro 2021
    Outubro 2021
    Setembro 2021
    Agosto 2021
    Julho 2021
    Junho 2021
    Maio 2021
    Abril 2021
    Março 2021
    Fevereiro 2021
    Janeiro 2021
    Dezembro 2020
    Novembro 2020
    Outubro 2020
    Setembro 2020
    Agosto 2020
    Julho 2020
    Junho 2020
    Maio 2020
    Abril 2020
    Março 2020
    Fevereiro 2020
    Janeiro 2020
    Dezembro 2019
    Novembro 2019
    Outubro 2019
    Setembro 2019
    Agosto 2019
    Julho 2019
    Junho 2019
    Maio 2019
    Abril 2019
    Março 2019
    Fevereiro 2019
    Janeiro 2019
    Novembro 2018
    Outubro 2018

    Feed RSS

Imagem
CONTACTO
  • Home
  • Quem somos
  • O que fazemos
  • Onde estamos
  • Press Releases
  • Blogue
  • English version