Pesquisadores de segurança cibernética descobriram uma nova vulnerabilidade de hardware de alta gravidade que reside nos amplamente utilizados chips Wi-Fi fabricados pela Broadcom e Cypress – aparentemente alimentando mais de um bilhão de dispositivos, incluindo smartphones, tablets, laptops, roteadores e dispositivos IoT.
Apelidada de ‘Kr00k’ e rastreada como CVE-2019-15126, a falha poderia permitir que atacantes remotos próximos interceptassem e descriptografassem alguns pacotes de rede sem fio transmitidos pelo ar por um dispositivo vulnerável.
O invasor não precisa estar conectado à rede sem fio da vítima e a falha funciona contra dispositivos vulneráveis usando os protocolos WPA2-Personal ou WPA2-Enterprise, com criptografia AES-CCMP, para proteger o tráfego da rede.
“Nossos testes confirmaram alguns dispositivos como clientes da Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), além de algum acesso pontos da Asus e Huawei, eram vulneráveis ao Kr00k “, disseram os pesquisadores da ESET.
Motivo para pânico? Ainda não
Apesar de grave, a falha só se torna um real problema se a comunicação na rede não for criptografada. Por exemplo, se você se conecta a sites sem o ssl (o cadeado) ou troca mensagens em apps sem criptografia por padrão como o telegram.
Então, como o Kr00k funciona? Minhas criptomoedas estão seguras?
O ataque depende do fato de que, quando um dispositivo é desconectado repentinamente da rede sem fio, o chip Wi-Fi limpa a chave da sessão na memória e a define como zero, mas o chip transmite inadvertidamente todos os quadros de dados deixados no buffer , mesmo após a dissociação.
Meus bitcoins estão seguros? Sempre recomendamos que você guarde seus bitcoins em dispositivos offline, como as hardware wallets ou paper wallets. Desde que você não transmita sua chave privada por canais sem criptografia seus bitcoins estarão seguros.
Além do mais, algumas empresas já soltaram patches de segurança, a principal foi a Apple. Por isso, mantenha seu sistema operacional e firmware dos roteadores atualizados.
A NovaDAX está cheia de novidades!
Uma das maiores corretoras de criptoativos do Brasil agora ZEROU as taxas para saque em real!
A NovaDAX também conta taxa zero para transações de Bitcoin e mais de 110 moedas listadas, com saque disponível na hora e alta liquidez.
As criptomoedas com as melhores taxas do mercado! Basta ativar o programa gratuito Novawards e aproveitar taxas reduzidas em até 75%.
Conheça ainda o Cartão NovaDAX e peça já o seu.