paulogaldino

RESUMO EXECUTIVO

Ilustração sobre RESUMO EXECUTIVO
  • A vulnerabilidade Kr00k (CVE-2019-15126) afeta chipsets Wi-Fi da Broadcom.
  • Permite a descriptografia não autorizada de alguns tráfegos criptografados com WPA2.
  • O impacto é limitado a exposição de informações em poucos frames de dados.
  • A integridade da criptografia de ponta a ponta (SSL) não é comprometida.
  • Atualizações de firmware estão disponíveis para diversos modelos de pontos de acesso Mist.

O QUE MUDA PARA ISPs

  • Necessidade de atualização imediata dos pontos de acesso afetados para mitigar riscos.
  • A vulnerabilidade não permite comprometimento total da segurança, mas a exposição de dados é um risco.
  • Provedores devem monitorar seus dispositivos e aplicar as correções para evitar possíveis brechas.

CONTEXTO TÉCNICO

A vulnerabilidade Kr00k, identificada como CVE-2019-15126, afeta determinados chipsets Wi-Fi da Broadcom, permitindo que um invasor descriptografe tráfegos criptografados com WPA2. Essa falha ocorre devido à transmissão de alguns frames sem a devida criptografia a nível MAC. Embora o impacto seja restrito à exposição de informações em poucos frames, é essencial que provedores de internet estejam cientes da situação.

Os dispositivos afetados incluem os pontos de acesso Mist AP21, AP41, AP61 e AP43. A Mist já lançou atualizações de firmware para corrigir essa vulnerabilidade, com versões disponíveis para os modelos afetados. O modelo BT11 não é impactado por essa falha.

CONCLUSÃO

A vulnerabilidade Kr00k representa um risco que, embora limitado, deve ser tratado com urgência pelos provedores de internet. A aplicação das atualizações de firmware é crucial para garantir a segurança da rede e a proteção dos dados dos usuários.

Fontes: Mist Security Advisory – Kr00k Attack & FAQ

Fonte: https://www.mist.com/documentation/mist-security-advisory-kr00k-attack-faq/

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *