A kr00k (CVE-2019-15126) é uma nova vulnerabilidade crítica que afeta os chips WiFi. A falha coloca em risco as comunicações de números dispositivos ao redor do planeta, indo de computadores a smartphones, passando pelas TVs e outros equipamentos com conectividade sem fio.
A vulnerabilidade foi revelada pela ESET, e afeta 1 bilhão de equipamentos ao redor do planeta, comprometendo os pacotes de rede e expondo a possíveis ataques ao gerar uma chave de criptografia errada. Os dispositivos afetados são aqueles que usam os chips Broadcom e Cypress, muito populares em produtos de empresas como Google, Samsung e Apple.
Como o kr00k afeta você
O kr00k afeta principalmente as conexões sem fio WiFi que utilizam os protocolos de segurança WPA2-Personal ou WPA2- Enterprise WiFi com criptografia AES-CCMP de dispositivos populares de marcas famosas, como por exemplo: Samsung Galaxy S8, Amazon Kindle de oitava geração, Apple iPad Mini 2, Google Nexus 6, Raspberry Pi 3, Apple iPhone 6, 6s, 8 e XR, entre outros. Muitos desses dispositivos ainda estão em uso e, em alguns casos, não mais recebem atualizações dos fabricantes.
A falha de segurança afeta a codificação utilizada para proteger os pacotes de dados enviados através da rede WiFi, e podem ser explorados para interceptar e decodificar o tráfego. Ou seja, o atacante pode ver a informação que chega e é enviada a partir dos dispositivos afetados.
Porém, estamos falando de uma vulnerabilidade específica da codificação do chip WiFi, o que não quer dizer que a codificação feita por uma conexão segura via protocolo HTTPS esteja afetado.
Como evitar o kr00k
A melhor forma para evitar a vulnerabilidade kr00k é atualizar os dispositivos afetados ou garantir que as últimas atualizações aplicadas aos mesmos corrigem o problema.
A maioria dos principais fabricantes de dispositivos afetados por utilizar os chips problemáticos lançaram atualizações corretivas, e trabalharam ao longo dos últimos meses com pesquisadores especializados em cibersegurança para assim tentar combater as potenciais ameaças.
As atualizações deveriam ser aplicadas a todos os dispositivos que potencialmente podem ser afetados pelo kr00k (se é que já não foram aplicadas), e dependendo do tipo de dispositivo que você tem, também é prudente atualizar o seu sistema operacional, o seu software ou o seu firmware.
Lista de dispositivos afetados
Os dispositivos afetados incluem smartphones de marcas como Apple, Samsung, Amazon ou Google. Aqui estão os modelos com os quais os especialistas em segurança testaram a vulnerabilidade:
Amazon Echo 2ª Gen
Amazon Kindle 8º Gen
Apple iPad mini 2
Apple iPhone 6, 6S, 8, XR
Apple MacBook Air Retina 13″ 2018
Google Nexus 5
Google Nexus 6
Google Nexus 6S
Raspberry Pi 3
Samsung Galaxy S4 (GT-I9505)
Samsung Galaxy S8
Xiaomi Redmi 3S
Todo cuidado é pouco
Em um momento onde vivemos em uma comunidade conectada (de forma infalível) e vários de nossos dispositivos estão com dados transitando pela internet, é mais do que fundamental manter uma boa dose de precaução e bom senso.
Atualizar os seus dispositivos é algo obrigatório em 2020. Não dá para deixar o seu dispositivo desprotegido e sem os parches de correção. Por outro lado, esperamos mesmo que os fabricantes ofereçam esses updates para manter os nossos gadgets e smartphones devidamente atualizados.
É a segurança de dados do cliente que está em jogo nesse caso.
Via ESET, CVE-2019-15126