Bilhões de dispositivos WiFi foram expostos a hackers em potencial devido a uma vulnerabilidade de chip, especialistas em segurança disseram em um relatório divulgado na quarta-feira.

Pesquisadores da empresa de segurança cibernética ESET disseram que descobriram o problema em chips fabricados pela Cypress Semiconductor e Broadcom. A vulnerabilidade, chamado KrØØk, afeta uma ampla gama de dispositivos, incluindo iPhones, Macs, iPads, Amazon Kindles e Echos, assim como o Google, Dispositivos Samsung e Raspberry. Também foram afetados os roteadores WiFi da Asus e Huawei.

Um hacker precisaria estar próximo a um dispositivo comprometido para obter quaisquer dados confidenciais. Mesmo assim, apenas pequenos pedaços de informação podem ser obtidos por vez, embora um ataque agressivo possa gerar senhas, nomes de usuário e outras informações confidenciais.

As conexões sem fio usando os protocolos pessoais e empresariais WPA2 são afetadas por KrØØk, assim como as conexões da web que usam o protocolo HTTP não criptografado. A Mozilla anunciou no início desta semana que começou a atualizar todos os navegadores Firefox com DNS padrão sobre HTTPS, ou DoH, configurações de recuperação de endereço de domínio, que protegeria os usuários de intrusos que empregam armas como o KrØØk.

A vulnerabilidade expõe os dados do usuário quando um usuário muda de um ponto de acesso WiFi para outro. Quando um dispositivo se desassocia de um ponto de acesso, ele envia dados não enviados a um buffer que, por sua vez, transmite os dados com uma chave não segura que consiste em todos os zeros. Os hackers podem transmitir seus próprios quadros de dissociação para explorar a vulnerabilidade e capturar dados.

Pesquisadores ESET, abordando uma convenção de segurança cibernética em San Francisco, disse que a Broadcom e a Cypress foram notificadas sobre as explorações no ano passado e que os patches que corrigem os problemas foram distribuídos aos fabricantes de dispositivos.

"De acordo com nossas informações, patches para dispositivos de grandes fabricantes já foram lançados, "disseram os pesquisadores." Para se proteger, como um usuário, certifique-se de ter aplicado as atualizações mais recentes disponíveis aos seus dispositivos compatíveis com WiFi, incluindo telefones, tablets, laptops, Dispositivos IoT, e pontos de acesso e roteadores WiFi. "

A Apple e a Amazon confirmaram que os patches foram instalados em seus dispositivos. Mas os pesquisadores alertaram que alguns dispositivos que não atualizam automaticamente, como roteadores WiFi, podem permanecer vulneráveis. Os usuários devem verificar com os fabricantes dos dispositivos se não tiverem certeza de seu status.

Na lista de dispositivos afetados da ESET estão:

• Amazon Echo 2ª geração
• Amazon Kindle 8ª geração
• Apple iPad mini 2
• Apple iPhone 6, 6S, 8, XR
• Apple MacBook Air Retina 13 polegadas 2018
• Google Nexus 5
• Google Nexus 6
• Google Nexus 6S
• Raspberry Pi 3
• Samsung Galaxy S4 GT-I9505
• Samsung Galaxy S8
• Xiaomi Redmi 3S
• Asus RT-N12
• Huawei B612S-25d
• Huawei EchoLife HG8245H
• Huawei E5577Cs-321

© 2020 Science X Network