Foi descoberta uma vulnerabilidade que afeta as ligações Wi-fi, colocando em risco mais de mil milhões de equipamentos em todo o mundo. Esta afeta os equipamentos que utilizam os chips Wi-fi das fabricantes Broadcom e Cypress, e segundo foi explicado, permite que as comunicações de um equipamento afetado possam ser encriptadas com uma chave criptográfica que apenas contém zeros. Isso faz com que, na sequência de um ataque bem-sucedido, seja possível ter acesso aos dados, através da desencriptação dos pacotes de comunicação.

E como refere a ESET, muitas das fabricantes e equipamentos mais populares são afetados pela vulnerabilidade, que foi batizada de KrØØk. Entre os equipamentos afetados estão o iPhone, iPad e MacBook da Apple, as colunas Echo e leitores de e-books Kindle da Amazon, os smartphones Nexus da Google, o Raspberry Pi 3, os equipamentos Redmi da Xiaomi, assim como pontos de acesso wireless da Asus e Huawei.

tek KrØØk
tek KrØØk

A vulnerabilidade foi apresentada nos Estados Unidos, durante a conferência de cibersegurança RSA 2020 em São Francisco, que termina hoje. A sua descoberta surge após uma investigação anterior da ESET à vulnerabilidade das colunas Amazon Echo aos ataques de reinstalação de chaves KRACK (Key Reinstallation AttaCKs).

A empresa refere que de certa forma, o KrØØk e o KRACK estão relacionados, ainda que fundamentalmente diferentes. Os investigadores da ESET identificaram o KrØØk como uma das causas por detrás da “reinstalação” de chaves de encriptação só com zeros, que tinha sido observada nos testes de ataques KRACK. Na sequência desta investigação, a maioria dos fabricantes de dispositivos lançaram correções.

No entanto, qualquer equipamento que utilize chips das fabricantes Broadcom e Cypress, que não tenham ainda sido corrigidos, continuam a ser afetados pelo KrØØk. A ESET deixa ainda um pedido de atenção aos utilizadores que, mesmo tendo os seus equipamentos atualizados, caso os routers e pontos de acesso wireless não tenham sido corrigidos e os mesmos sejam utilizados nestas redes desprotegidas, vão voltar a estar vulneráveis.

As duas empresas já lançaram correções para os seus chips, mas agora cabe às fabricantes de equipamentos manter os seus dispositivos atualizados.

Este mês estamos a celebrar os 20 anos do SAPO TeK. Saiba mais em https://tek.sapo.pt/tag/SAPOTEK20anos