A ESET descobriu uma vulnerabilidade que afecta as ligações Wi-Fi e coloca em risco mais de mil milhões de dispositivos em todo o mundo, incluindo equipamentos fabricados pela Apple (iPhone, iPad, MacBook), Amazon (colunas Echo e leitores de e-books Kindle), Google (smartphones Nexus), Samsung (smartphones Galaxy), Raspberry (Pi 3) e Xiaomi (smartphones Redmi), bem como pontos de acesso sem fios da Asus e da Huawei.
A descoberta da vulnerabilidade, baptizada “KrØØk”, foi apresentada por investigadores da ESET na conferência de cibersegurança RSA 2020 em São Francisco, EUA.
- Publicidade -
Esta vulnerabilidade, que afecta os dispositivos equipados com chips Wi-Fi da Broadcom e Cypress, permite que as comunicações de um equipamento afectado possam ser encriptadas com uma chave criptográfica que apenas contém zeros, o que faz com que, na sequência de um ataque bem-sucedido, seja possível desencriptar os pacotes da comunicação e, dessa forma, ter acesso aos dados.
Antes do anúncio público desta vulnerabilidade, a ESET divulgou-a à Broadcom e à Cypress que, entretanto, lançaram patches de segurança. Contudo, cabe depois aos fabricantes dos equipamentos implementar essas correcções nos seus dispositivos.
