Uma equipe de pesquisadores da empresa de segurança Eset anunciou a descoberta de uma vulnerabilidade em chips Wi-Fi que pode afetar bilhões de dispositivos em todo o mundo, produzidos por empresas como a Apple, Amazon, Google, Samsung e muitas outras.

Batizada de kr00k, a falha faz com que dispositivos afetados usem uma chave composta inteiramente por zeros para criptografar parte da comunicação do usuário. Com isso, um malfeitor pode “bisbilhotar” todo o tráfego da rede como se ela estivesse completamente aberta.

A falha, formalmente identificada como CVE-2019-15126, foi encontrada nos chips Wi-Fi de dois fabricantes, a Cypress Semiconductor e a Broadcom, usados em “bilhões de dispositivos”. Segundo os pesquisadores chips da Qualcomm, Realtek, Ralink e Mediatek não apresentam o problema.

kr00k afeta o protocolo WPA2 com CCMP, o mais usado por dispositivos wireless no mercado. Como opera de forma independente da senha usada para acesso à rede, mudá-la não é uma forma válida de proteção.

Segundo os pesquisadores, a única forma de se proteger é manter seus aparelhos atualizados, tanto os clientes (smartphones, tablets, notebooks, etc) quanto os responsáveis pela infraestrutura de rede (pontos de acesso, repetidores, roteadores, etc).

O iOS e iPad OS 13.2, bem como o mac OS Catalina 10.15.1 com as atualizações de segurança 2019-001 e 2019-006, de 29 de outubro de 2019, já implementam correções para o kr00k. Usuários de outros sistemas operacionais, como o Android ou Windows, e eletrônicos de outras marcas devem consultar os respectivos fabricantes para saber se há uma atualização.

Fonte: ESET