Pesquisadores de segurança cibernética descobriram hoje uma nova vulnerabilidade de hardware de alta gravidade que reside nos chips Wi-Fi amplamente utilizados fabricados pela Broadcom e cypress — aparentemente alimentando mais de um bilhão de dispositivos, incluindo smartphones, tablets, laptops, roteadores e dispositivos IoT. Apelidada de "Kr00k" e catalogada como CVE-2019-15126, a falha poderia permitir que invasores remotos próximos interceptassem e descriptografassem alguns pacotes de rede sem fio transmitidos por um dispositivo vulnerável.
O invasor não precisa estar conectado à rede sem fio da vítima e a falha funciona contra dispositivos vulneráveis usando protocolos WPA2-Personal ou WPA2-Enterprise, com criptografia AES-CCMP, para proteger seu tráfego de rede.
"Nossos testes confirmaram que alguns dispositivos clientes pela Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), bem como alguns pontos de acesso da Asus e Huawei, eram vulneráveis a Kr00k", disseram os pesquisadores da ESET
De acordo com os pesquisadores, a falha kr00k está um pouco relacionada ao ataque KRACK, uma técnica que torna mais fácil para os invasores hackear senhas Wi-Fi protegidas usando um protocolo de rede WPA2 amplamente utilizado.
Antes de prosseguir com detalhes do novo ataque kr00k, é importante notar que:
Um ataque bem sucedido simplesmente degrada sua segurança um passo em direção ao que você teria em uma rede Wi-Fi aberta. Assim, quais informações confidenciais os invasores podem capturar de um dispositivo vulnerável depende totalmente da falta da próxima camada de criptografia de tráfego de rede, ou seja, visitando sites não HTTPS.
O ataque se baseia no fato de que quando um dispositivo é desconectado da rede sem fio, o chip Wi-Fi limpa a chave de sessão na memória e a define para zero, mas o chip transmite inadvertidamente todos os quadros de dados deixados no buffer com uma chave de criptografia totalmente zero mesmo após a desassociação.
Portanto, um invasor próximo a dispositivos vulneráveis pode usar essa falha para desencadear repetidamente desassociações enviando pacotes de desautenticação para capturar mais quadros de dados, "potencialmente contendo dados confidenciais, incluindo DNS, ARP, ICMP, HTTP, TCP e pacotes TLS".
Além disso, uma vez que a falha também afeta chips embutidos em muitos roteadores sem fio, o problema também possibilita que os invasores interceptem e descriptografem o tráfego de rede transmitido a partir de dispositivos conectados que não são vulneráveis ao Kr00k, corrigidos ou usando diferentes chips Wi-Fi.
Pesquisadores relataram esse problema tanto para os fabricantes de chips afetados, Broadcom e Cypress, no ano passado, quanto para muitos fabricantes de dispositivos afetados que são responsáveis pelo desenvolvimento de um patch para mitigar o problema através de atualizações de software ou firmware para seus usuários.
A Apple já lançou patches para seus usuários, alguns deveriam ter emitido patches de aviso ou segurança no momento da publicação, e outros fornecedores ainda estão testando o problema contra seus dispositivos.
Reduza o seu gasto com telefone em até 80%.
Colaboradores remotos ou funcionários em movimento podem ligar gratuitamente através do ramal móvel. Conecte escritórios remotos, melhore a
comunicação e torne chamadas entre escritórios gratuitas.
Conheça todas as vantagens em ter o 3CX na sua empresa.
Nosso objetivo é ajudá-lo à ser mais efieciente e ágil nas entregas das aplicações de negócios. Esse trabalho envolve controle de falhas, disponibilidade e desempenho dos sistemas.
Fazemos monitoramento do seu ambiente 24h por dia, 7 dias por semana, avaliando desempenho e disponibilidade de servidores, sistemas e ativos de rede.
Este é um produto muito interessante que oferecemos para a sua empresa. Tenha total controle de como seus recursos (hardware e software) estão sendo utilizados, quando suas licenças de software irão expirar, quando a garantia dos dispositivos irá terminar, tenha relatórios de produtividades de cada usuário da rede, acesse remotamente de forma transparente as estações de trabalho.
A Convectiva oferece o serviço de inventário de hardware e software para sua empresa. Com isso, o controle de seus equipamentos e softwares torna-se uma tarefa simples, garantindo o controle total das licenças de software para eventuais auditorias, controle de expiração de licenças e garantias para implementação de melhores práticas e informações para registros contábeis.
O Wi-fi Corporativo é reconhecido por apresentar recursos mais robustos do que os demais e possuir algumas características próprias, vantagens que normalmente ajudam na tomada de decisão quando uma empresa tem que optar por uma modalidade de rede sem fio mais eficiente.
Garantimos qualidade, cobertura, disponibilidade e segurança na sua rede Wi-Fi
Através de modernos recursos de Firewall/UTM, incluindo Firewall, Proxy web, Prtal cativo, VPN etc, oferecemos visualização, em tempo real, de indicadores para gestão proativa da segurança digital corporativa, permitindo fazer priorização e balanceamento de links, monitoramento de consumo de banda, controle e restrição de acesso a conteúdos.
A Convectiva analisa o perfil dos seus clientes e elabora estratégias de proteção de dados que proporcionam eficiência, inteligência segurança e confiabilidade as operações de backup e recuperação, desenvolvendo desde sistemas simples de proteção local, até uma política corporativa com a implantação de plataformas de replicação entre sites.
Analisamos e implementamos ferramentas, processos e políticas necessárias para prevenir, detectar, documentar e agir contra ameaças à informação visando
impedir que qualquer dano seja causado aos dados da organização.
Nosso trabalho é analisar esse conjunto de fatores para garantir que seu ambiente está seguro e protegido.
Experiência em projetos e implantação de redes físicas e lógicas de diversos portes, fazendo reestruturação, implementação
e organização de redes de fibra óptica e cabeamento estruturado cobrindo toda infraestrutura civil, física e lógica com certificação.
Também fazemos configuração de switches, montagem de rack's e DG's.
Utilize o formulário ao lado para falar conosco via chat, voz ou vídeo.
Ou se preferir, envie um e-mail para contato@convectiva.com
Nosso telefone e Whatsapp é:
(16) 3706-9795