ESET našiel zraniteľnosť vo WiFi čipoch, ohrozovala viac ako miliardu zariadení

Marek Urban
2 min

Spoločnosť ESET má na konte ďalší úlovok v oblasti kybernetickej bezpečnosti. Experti odhalili doteraz neznámu zraniteľnosť označenú ako Kr00k (CVE-2019-15126).

Zraniteľnosť sa nachádza vo WiFi čipoch, ktoré používajú mnohé mobilné, smart zariadenia a zariadenia internetu vecí, ale aj prístupové WiFi body a routery. Zraniteľnosť Kr00k je prítomná minimálne v miliarde zariadení a zapríčiňuje nesprávne šifrovanie časti sieťovej komunikácie takzvaným nulovým kľúčom.

Útočník môže túto chybu zneužiť na odchytávanie Wi-Fi komunikácie obeti a jej následné dešifrovanie. 

Robert Lipovský, výskumník spoločnosti ESET, odporúča užívateľom aktualizovať všetky zariadenia, ktoré sa dokážu pripojiť na WiFi. To znamená počítače, tablety, smartfóny, smart zariadenia a zariadenia internetu vecí, ako aj samotné WiFi prístupové body.

wifi
Schéma útoku zneužívajúceho zraniteľnosť Kr00k

Kr00k sa týka všetkých zariadení s neaktualizovanými Wi-Fi čipmi od spoločností Broadcom a Cypress. Ide o najrozšírenejšie Wi-Fi čipy používané aj v bežných používateľských zariadeniach.

ESET prítomnosť zraniteľnosti testoval a potvrdil na niekoľkých zariadeniach:

  • Samsung Galaxy S8
  • Samsung Galaxy S4 GT-19505
  • Apple iPhone 6, 6S, 8, XR, Apple iPad mini 2
  • Apple MacBook Air Retina 2018 13-palcový
  • Amazon Echo 2. generácia
  • Amazon Kindle 8. generácia
  • Google Nexus 5, 6, 6S
  • Xiaomi Redmi 3S
  • Raspberry Pi 3
  • Huawei B612S-25d
  • Huawei EchoLife HG8245H
  • Huawei E5577Cs-321
  • Asus RT-N12

ESET o zraniteľnosti informoval výrobcov čipov Broadcom a Cypress, ktorí na ne vydali záplaty. Spoločnosť tiež spolupracovala s konzorciom ICASI – Industry Consortium for Advancement of Security on the Internet – aby zabezpečila, že o zraniteľnosti budú informované aj všetky dotknuté firmy, vrátane výrobcov používajúcich dané čipy do používateľských zariadení a výrobcov ďalších značiek čipov.

Podľa informácií spoločnosti ESET boli zaplátané všetky zariadenia popredných výrobcov. Používatelia by si pre tento a jemu podobné prípady mali pravidelne aktualizovať všetky svoje zariadenia, vrátane firmvéru routerov alebo Wi-Fi prístupových bodov.

Neprehliadnite

Aktuálne, Slovensko, štát
Služba, na ktorú sa spoliehajú státisíce Slovákov, je v katastrofálnom stave. Potvrdili už 32. výpadok
Mimoriadne
Na Slovákov cieli MIMORIADNE nebezpečný útok. Polícia mobilizuje ľudí, máme sa pripraviť na najhoršie
pozor, peniaze, szčo, štát, banka, podovd, pôžičky
POZOR: Slovenský internet zaplavili falošné e-shopy. Ako ich rozpoznať a čo spraviť, ak vás oklamali?

Viac technických informácií o tejto zraniteľnosti nájdete v tejto správe.

Zdieľaj tento článok
Predchádzajúci článok google earth Aplikácia Google Earth si už rozumie aj s inými prehliadačmi, nielen s Chrome
Ďalší článok Citroën má nový elektromobil: Má len 2 miesta a mesačne stojí 19,99 €
Nekomentované

Najčítanejšie

Peniaze, mzdy, príspevok, odvody, daň, 13. dôchodok, odliv mozgov, konsolidácia, rekreačné poukazy, platby, úľava, sankcie, živnostníci, poistenie
Banky bijú na poplach. Ľudia by si mali urýchlene vybrať hotovosť, odporúčajú takúto sumu
POZOR, Slovensko, peniaze
Veľká zdravotná poisťovňa ohlásila koniec. Od februára už toto poistencom nepreplatí
pozor, mýto, pravidlá, auto, šoférovanie
Máte takéto auto? Do 2. februára treba vyplniť dôležité tlačivo a zaplatiť
peniaz, peniaze, euro, bankovky, DPH, konsolidácia
Štát o 2 mesiace zavedie krutú povinnosť. Kto ju poruší, má čakať devastačnú pokutu

Bude sa vám páčiť