Clicky

SEGURANÇA

Vulnerabilidade em chips Wi-Fi permite a interceptação de dados

Convergência Digital ... 21/08/2020 ... Convergência Digital

A ESET, empresa especializada em detecção proativa de ameaças, alerta para uma vulnerabilidade em chips Wi-Fi, chamada KrØØk, que permite a descriptografia não autorizada de parte do tráfego criptografado WPA2. Embora tenha sido inicialmente identificado em chips das marcas Broadcom e Cypress, vulnerabilidades semelhantes foram descobertas recentemente que afetaram chips de outros fornecedores, como Qualcomm, MediaTek e Microsoft Azure Sphere.

A exploração de KrØØk (formalmente CVE-2019-15126) torna possível interceptar e descriptografar dados de interesse (potencialmente sensíveis). Em comparação com outras técnicas comumente usadas contra Wi-Fi, a exploração KrØØk tem uma vantagem significativa, pois mesmo que deva estar dentro do alcance do sinal Wi-Fi, os invasores não precisam ser autenticados e associados à WLAN. Em outras palavras, eles não precisam saber a senha do Wi-Fi.

Especificamente, a falha faz com que os dados da rede sem fio sejam criptografados com uma chave de sessão ponto a ponto WPA2 composta apenas por zeros em vez da chave de sessão apropriada que estabelecida anteriormente. Esta prática foi descoberta em chips Broadcom e Cypress vulneráveis ​​após o desacoplamento de Wi-Fi.

Embora a ESET não tenha observado a CVE-2019-15126 em outros chips Wi-Fi que não sejam os da Broadcom e da Cypress, foram encontradas vulnerabilidades similares que afetaram chips de outros provedores. As descobertas são as seguintes:

Qualcomm - CVE-2020-3702: A vulnerabilidade descoberta pela ESET (chamada CVE-2020-3702) foi acionada pela desassociação e permitiu a divulgação de dados ao transmitir dados não criptografados em vez de quadros de dados criptografados. A diferença com o KrØØk é que em vez de serem criptografados com uma chave de sessão totalmente zero, os dados não são criptografados.

Os dispositivos examinados na pesquisa são o Smart Home Hub D-Link DCH-G020 e o roteador sem fio Turris Omnia. A ESET esclarece que qualquer outro dispositivo sem patch que use os chipsets Qualcomm vulneráveis ​​também estará vulnerável. Após a divulgação, a Qualcomm lançou um patch para o driver usado em seus produtos oficialmente suportados.

MediaTek e Microsoft Azure Sphere: Um dos dispositivos afetados é o roteador ASUS RT-AC52U. O Azure Sphere usa o microcontrolador MT3620 da MediaTek e se destina a uma ampla variedade de aplicativos IoT, incluindo casa inteligente, comercial, industrial e muitos outros domínios. De acordo com a MediaTek, os patches de software que resolvem esse problema foram lançados durante março e abril de 2020. A correção para MT3620 foi incluída no Azure Sphere OS versão 20.07, lançado em julho de 2020.

"Como já se passaram mais de cinco meses desde que divulgamos publicamente a vulnerabilidade do KrØØk, e vários pesquisadores independentes publicaram várias provas de conceito, decidimos lançar o script que temos usado para testar se os dispositivos são vulneráveis ​​ao KrØØk. Também incluímos testes para as novas variantes descritas aqui. Este script pode ser usado por fabricantes de dispositivos ou pesquisadores para verificar se dispositivos específicos foram corrigidos e não são mais vulneráveis", explicam Miloš Čermák e Robert Lipovsky, especialistas da ESET que comandaram a investigação.


Fabricante de cabos de fibra ótica no Brasil sofre ataque hacker

A Belden, dona da Poliron no Brasil, e fabricante local de fibra ótica e equipamentos de redes usados nos setores de transporte, petróleo e gás, entre outros, assumiu que teve os servidores invadidos nesta terça-feira, 24/11.

TSE admite que ataques hackers podem ter causado instabilidade no e-Título

Tribunal criou uma comissão, presidida pelo ministro Alexandre de Moraes, para acompanhar as investigações sobre ação de hackers. Em nota, o TSE diz que que 'as investidas cibernéticas podem ter ocasionado instabilidades no aplicativo e-Título e no sistema de processo judicial eletrônico (PJe)'.

Muitas empresas só planejam segurança quando dói no bolso e na carne

O diretor da Microhard, Glicério Ruas, diz que a conscientização é o maior gargalo dentro das corporações. Segundo ele, muitas acham que basta ter um antivírus, quando o maior risco, hoje, está na vulnerabilidade de aplicativo.

TSE descarta ataque hacker e diz que pane foi problema técnico

O Tribunal passou por uma instabilidade de sistemas nesta quinta-feira, 12/11. Nota oficial diz que problema foi causado por uma sobrecarga interna no datdacenter e não por interferência externa, no caso, um ataque cibercriminoso.



  • Copyright © 2005-2020 Convergência Digital
  • O Portal Convergência Digital é um produto da editora APM LOBO COMUNICAÇÃO EDITORIAL LTDA - CNPJ: 07372418/0001-79
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G