Mais uma semana, mais uma vulnerabilidade: desta vez, a falha foi descoberta em rádios Wi-Fi da Broadcom e da Cypress Semiconductor, expondo milhões de dispositivos — inclusive os da Apple — a ataques de invasores próximos. As informações são do Ars Technica.
Descoberta por pesquisadores da ESET Research e anunciada nesta semana na conferência de cibersegurança RSA, a vulnerabilidade (batizada de Kr00k) estava no momento em que um dispositivo Wi-Fi desconectava-se de um ponto de acesso. Se o dispositivo em questão ou o emissor (como um roteador) estivesse vulnerável, uma pessoa mal-intencionada na área de alcance da rede poderia invadir a comunicação entre os dois dispositivos, por conta de uma falha na criptografia desses dados.
De acordo com os pesquisadores, a tal falha estava presente em boa parte dos dispositivos de algumas das maiores fabricantes do mundo, como os da Apple (iPhones, iPads e MacBooks), da Amazon (Echos, Kindles), do Google (Nexus), da Samsung (Galaxy), da Xiaomi (Redmi) e da Raspberry (Pi 3), além de afetar roteadores e pontos de acesso de empresas como ASUS e Huawei. No total, mais de 1 bilhão de dispositivos eram vulneráveis ao Kr00k, segundo estimativas dos especialistas.
Felizmente, não é o caso de correr para as colinas: a ESET Research compartilhou seus achados com a Broadcom, a Cypress e as partes interessadas antes da divulgação pública, o que permitiu que as fabricantes corrigissem a falha em pouco tempo. No caso da Apple, a vulnerabilidade foi corrigida no iOS 13.2 e no macOS Catalina 10.15.1, liberados em outubro passado.
Em outras palavras, atualize seus dispositivos agora mesmo, caso ainda não o tenha feito. Segurança sempre!
via 9to5Mac