Se possui um dispositivo com acesso a redes sem fios, muito possivelmente este encontra-se vulnerável a um novo problema descoberto com a tecnologia. Apelidada de “Kr00k”, a nova falha descoberta por investigadores de segurança pode afetar milhares de dispositivos que se ligam a redes sem fios, deixando os mesmos vulneráveis a ataques.
A falha foi recentemente descoberta pelos investigadores da empresa de segurança ESET, e pode afetar praticamente todos os géneros de encriptação das redes sem fios existentes no mercado atualmente.
Através da exploração desta falha é possível contornar a segurança do WPA2-Personal ou WPA2-Enterprise e aceder aos dados que se encontram a ser transmitidos na rede. A falha afeta praticamente todos os equipamentos com acesso a este género de redes, estando incluído dispositivos de marcas como a Samsung, Asus, Apple, Google, entre outras.
Para explorar esta vulnerabilidade, o atacante apenas necessita de ligar e desligar repetidamente os sinais wi-fi dos routers ou dispositivos que transmitam dados – desde que tenham chips da Broadcom e Cypress. Ao realizar este procedimento, os chips voltam a transmitir uma parte da informação que estava a ser processada sem qualquer género de encriptação, permitindo assim a recolha dos mesmos.
Esta falha pode ser explorada de forma remota, sem que o atacante tenha de se encontrar fisicamente ligado na rede sem fios para explorar a falha. Esta recolha de dados pode ser realizada praticamente sem o utilizador se aperceber que a sua informação pode ter sido comprometida.
Apesar de os dados enviados durante este período de tempo serem relativamente pequenos, ainda pode ser o suficiente para recolher informação pessoal e privada suficiente das redes locais. Esta falha não pode ser diretamente corrigida por uma atualização de firmware, pelo que teria de se modificar fisicamente o hardware para garantir total segurança.
Em todo o caso, se possui um router ou dispositivo que transmita de alguma forma sinais de redes sem fios, o mais aconselhado será verificar se existe alguma atualização de firmware para o mesmo.
Nenhum comentário
Seja o primeiro!