El Kr00K posa en perill els vostres dispositius sense fils
Com que tot està connectat sense fils a Internet, la seguretat web és una preocupació enorme. Els signes de programari maliciós, ransomware i de l’era del puntcom, el virus troià han mantingut la gent a la vora. Aquesta vegada, però, hi ha alguna cosa nova.
Tot i que no és clarament un virus, és una vulnerabilitat que va descobrir ESET: una empresa de seguretat a Internet. No només això, sinó que aquesta vulnerabilitat té un nom: Kr00K. Com es menciona en un article de Desenvolupadors XDA , l'empresa es va adonar del problema i ho va informar.
La nova vulnerabilitat del Kr00K afecta molts dispositius amb xips Wi-Fi Broadcom i Cypress https://t.co/o0XvaHnvhe
- Desenvolupadors XDA (@xdadevelopers) 27 de febrer de 2020
Què fa això?
Tot i mantenir-nos allunyats dels termes i de l'argot complicats, intentem explicar què passa realment aquí. Tots els dispositius estan connectats a Internet. Per a això, aquest dispositiu necessita un xip wifi. Aquests xips són fabricats per diverses empreses. Segons l'article, la vulnerabilitat existeix amb els xips de Broadcom i Cypress.
El que passa és que els nostres dispositius fan sol·licituds i les reben en forma de paquets de dades. Amb aquest problema, el que passa és que Kr00K degrada el mecanisme de seguretat wifi mitjançant un dispositiu que permet que la gent hi accedeixi. Això és similar a tenir accés a una xarxa WiFi oberta. Com s’indica a l’article:
Concretament, el defecte fa que els dispositius vulnerables utilitzin una clau temporal total (zero) per xifrar marcs de dades unicast, cosa que facilita a un atacant desxifrar alguns paquets de xarxa transmesos per dispositius vulnerables. L'error es produeix després d'una desvinculació entre un dispositiu client i un punt d'accés, que és quan un punt d'accés restableix la connexió amb un dispositiu client.
També s’afegeix a l’enllaç una llista dels dispositius afectats. Aquests dispositius, tal com s’esmenta al lloc web, són;
- Amazon Echo 2a generació
- Amazon Kindle 8a generació
- Apple iPad mini 2
- Apple iPhone 6, 6S, 8, XR
- Apple MacBook Air Retina de 13 polzades 2018
- Google Nexus 5
- Google Nexus 6
- Google Nexus 6S
- Raspberry Pi 3
- Samsung Galaxy S4 GT-I9505
- Samsung Galaxy S8
- Xiaomi Redmi 3S
Fins que no es resolgui aquest problema, seria recomanable no utilitzar els vostres dispositius a Internet. A causa de la manca de seguretat, no només comprometrà el dispositiu, sinó que també el farà molt susceptible als atacs de ransomware.
Etiquetes poma Broadcom Google
![[FIXAT] Codi d'error 90 de Wyze](https://jf-balio.pt/img/how-tos/87/wyze-error-code-90.jpg)
