Nova vulnerabilidade de criptografia Wi-Fi afeta mais de um bilhão de dispositivos

Nova vulnerabilidade de criptografia Wi-Fi afeta mais de um bilhão de dispositivos

Uma nova vulnerabilidade de hardware de alta gravidade que reside em alguns chips wifi largamente utilizados, coloca em risco dados em redes sem fio

Pesquisadores de segurança cibernética descobriram hoje uma nova vulnerabilidade de hardware de alta gravidade que reside nos chips Wi-Fi amplamente utilizados fabricados pela Broadcom e cypress — aparentemente alimentando mais de um bilhão de dispositivos, incluindo smartphones, tablets, laptops, roteadores e dispositivos IoT. Apelidada de "Kr00k" e catalogada como CVE-2019-15126, a falha poderia permitir que invasores remotos próximos interceptassem e descriptografassem alguns pacotes de rede sem fio transmitidos por um dispositivo vulnerável.


O invasor não precisa estar conectado à rede sem fio da vítima e a falha funciona contra dispositivos vulneráveis usando protocolos WPA2-Personal ou WPA2-Enterprise, com criptografia AES-CCMP, para proteger seu tráfego de rede.


"Nossos testes confirmaram que alguns dispositivos clientes pela Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), bem como alguns pontos de acesso da Asus e Huawei, eram vulneráveis a Kr00k", disseram os pesquisadores da ESET


De acordo com os pesquisadores, a falha kr00k está um pouco relacionada ao ataque KRACK, uma técnica que torna mais fácil para os invasores hackear senhas Wi-Fi protegidas usando um protocolo de rede WPA2 amplamente utilizado.


Primeiro, saiba o que o ataque kr00k não permite:

Antes de prosseguir com detalhes do novo ataque kr00k, é importante notar que:


  • A vulnerabilidade não reside no protocolo de criptografia Wi-Fi; em vez disso, ele existe na forma como chips vulneráveis implementaram a criptografia,
  • Ele não permite que os atacantes se conectem à sua rede Wi-Fi e lancem mais ataques ou exploração men-in-the-midle contra outros dispositivos conectados,
  • Ele não permite que os atacantes saibam sua senha Wi-Fi, e também a alterando não ajudaria você a corrigir o problema,
  • Ele não afeta dispositivos modernos usando o protocolo WPA3, o mais recente padrão de segurança Wi-Fi.
  • No entanto, ele permite que os invasores capturem e descriptografem alguns pacotes sem fio (vários kilobytes), mas não há como prever quais dados serão comprometidos,
  • Mais importante, a falha quebra a criptografia na camada sem fio, mas não tem nada a ver com criptografia TLS que ainda protege o tráfego da rede com sites usando HTTPS.


O que é o ataque kr00k e como ele funciona?

Um ataque bem sucedido simplesmente degrada sua segurança um passo em direção ao que você teria em uma rede Wi-Fi aberta. Assim, quais informações confidenciais os invasores podem capturar de um dispositivo vulnerável depende totalmente da falta da próxima camada de criptografia de tráfego de rede, ou seja, visitando sites não HTTPS.


O ataque se baseia no fato de que quando um dispositivo é desconectado da rede sem fio, o chip Wi-Fi limpa a chave de sessão na memória e a define para zero, mas o chip transmite inadvertidamente todos os quadros de dados deixados no buffer com uma chave de criptografia totalmente zero mesmo após a desassociação.



Portanto, um invasor próximo a dispositivos vulneráveis pode usar essa falha para desencadear repetidamente desassociações enviando pacotes de desautenticação para capturar mais quadros de dados, "potencialmente contendo dados confidenciais, incluindo DNS, ARP, ICMP, HTTP, TCP e pacotes TLS".


Além disso, uma vez que a falha também afeta chips embutidos em muitos roteadores sem fio, o problema também possibilita que os invasores interceptem e descriptografem o tráfego de rede transmitido a partir de dispositivos conectados que não são vulneráveis ao Kr00k, corrigidos ou usando diferentes chips Wi-Fi.


Pesquisadores relataram esse problema tanto para os fabricantes de chips afetados, Broadcom e Cypress, no ano passado, quanto para muitos fabricantes de dispositivos afetados que são responsáveis pelo desenvolvimento de um patch para mitigar o problema através de atualizações de software ou firmware para seus usuários.


A Apple já lançou patches para seus usuários, alguns deveriam ter emitido patches de aviso ou segurança no momento da publicação, e outros fornecedores ainda estão testando o problema contra seus dispositivos.

O que fazemosServiços

3CX Phone System

3CX Phone SystemA melhor telefonia IP

Reduza o seu gasto com telefone em até 80%.
Colaboradores remotos ou funcionários em movimento podem ligar gratuitamente através do ramal móvel. Conecte escritórios remotos, melhore a comunicação e torne chamadas entre escritórios gratuitas.
Conheça todas as vantagens em ter o 3CX na sua empresa.

Saiba Mais

SG - Serviços Gerenciados

Serviços GerenciadosNos preocupamos por você!

Nosso objetivo é ajudá-lo à ser mais efieciente e ágil nas entregas das aplicações de negócios. Esse trabalho envolve controle de falhas, disponibilidade e desempenho dos sistemas.
Fazemos monitoramento do seu ambiente 24h por dia, 7 dias por semana, avaliando desempenho e disponibilidade de servidores, sistemas e ativos de rede.

Saiba Mais

Gestão Total com Neteye

Gestão TotalTenha domínio do seu negócio

Este é um produto muito interessante que oferecemos para a sua empresa. Tenha total controle de como seus recursos (hardware e software) estão sendo utilizados, quando suas licenças de software irão expirar, quando a garantia dos dispositivos irá terminar, tenha relatórios de produtividades de cada usuário da rede, acesse remotamente de forma transparente as estações de trabalho.

Saiba Mais

 

 

 

Inventário de Hardware e Software

InventárioHardware e Software

A Convectiva oferece o serviço de inventário de hardware e software para sua empresa. Com isso, o controle de seus equipamentos e softwares torna-se uma tarefa simples, garantindo o controle total das licenças de software para eventuais auditorias, controle de expiração de licenças e garantias para implementação de melhores práticas e informações para registros contábeis.

Saiba Mais

Wi-fi Corporativo

Wi-FiSeguro e com Qualidade

O Wi-fi Corporativo é reconhecido por apresentar recursos mais robustos do que os demais e possuir algumas características próprias, vantagens que normalmente ajudam na tomada de decisão quando uma empresa tem que optar por uma modalidade de rede sem fio mais eficiente.
Garantimos qualidade, cobertura, disponibilidade e segurança na sua rede Wi-Fi

Saiba Mais

Firewall

FirewallSeu ambinete Seguro

Através de modernos recursos de Firewall/UTM, incluindo Firewall, Proxy web, Prtal cativo, VPN etc, oferecemos visualização, em tempo real, de indicadores para gestão proativa da segurança digital corporativa, permitindo fazer priorização e balanceamento de links, monitoramento de consumo de banda, controle e restrição de acesso a conteúdos.

Saiba Mais

 

 

 

Backup

BackupProteção de dados

A Convectiva analisa o perfil dos seus clientes e elabora estratégias de proteção de dados que proporcionam eficiência, inteligência segurança e confiabilidade as operações de backup e recuperação, desenvolvendo desde sistemas simples de proteção local, até uma política corporativa com a implantação de plataformas de replicação entre sites.

Saiba Mais

Auditoria em Segurança da Informação

AuditoriaSegurança da Informação

Analisamos e implementamos ferramentas, processos e políticas necessárias para prevenir, detectar, documentar e agir contra ameaças à informação visando impedir que qualquer dano seja causado aos dados da organização.
Nosso trabalho é analisar esse conjunto de fatores para garantir que seu ambiente está seguro e protegido.

Saiba Mais

Cabeamento Estruturado e Fibra óptica

CablingCabeamento Estruturado

Experiência em projetos e implantação de redes físicas e lógicas de diversos portes, fazendo reestruturação, implementação e organização de redes de fibra óptica e cabeamento estruturado cobrindo toda infraestrutura civil, física e lógica com certificação.
Também fazemos configuração de switches, montagem de rack's e DG's.

Saiba Mais

3CX, VEEAM, KASPERSKY, DIRECTCALL, FANVIL, GRANDSTREAM, LOJAMUNDI, UBIQUITI, MARKETUP, NETEYE, PULSEWAY
-->

Fale com a Convectiva



Utilize o formulário ao lado para falar conosco via chat, voz ou vídeo.


Ou se preferir, envie um e-mail para contato@convectiva.com
Nosso telefone e Whatsapp é:
(16) 3706-9795