ESET našiel zraniteľnosť vo WiFi čipoch, ohrozovala viac ako miliardu zariadení

Spoločnosť ESET má na konte ďalší úlovok v oblasti kybernetickej bezpečnosti. Experti odhalili doteraz neznámu zraniteľnosť označenú ako Kr00k (CVE-2019-15126).

Zraniteľnosť sa nachádza vo WiFi čipoch, ktoré používajú mnohé mobilné, smart zariadenia a zariadenia internetu vecí, ale aj prístupové WiFi body a routery. Zraniteľnosť Kr00k je prítomná minimálne v miliarde zariadení a zapríčiňuje nesprávne šifrovanie časti sieťovej komunikácie takzvaným nulovým kľúčom.

Útočník môže túto chybu zneužiť na odchytávanie Wi-Fi komunikácie obeti a jej následné dešifrovanie. 

Magio TV šokovala konkurenciu: Predstavila novú funkciu, ktorá úplne mení sledovanie televízie na Slovensku

Slovensku hrozí grécky scenár: Dôchodkový systém sa ocitol pred kolapsom, bez okamžitých zmien prídu veľké problémy

Polícia získala desivú moc: Vaše auto zastavia na diaľku, nemáte žiadnu šancu uniknúť

Magio TV šokovala konkurenciu: Predstavila novú funkciu, ktorá úplne mení sledovanie televízie na Slovensku

Slovensku hrozí grécky scenár: Dôchodkový systém sa ocitol pred kolapsom, bez okamžitých zmien prídu veľké problémy

Polícia získala desivú moc: Vaše auto zastavia na diaľku, nemáte žiadnu šancu uniknúť

Robert Lipovský, výskumník spoločnosti ESET, odporúča užívateľom aktualizovať všetky zariadenia, ktoré sa dokážu pripojiť na WiFi. To znamená počítače, tablety, smartfóny, smart zariadenia a zariadenia internetu vecí, ako aj samotné WiFi prístupové body.

Kr00k sa týka všetkých zariadení s neaktualizovanými Wi-Fi čipmi od spoločností Broadcom a Cypress. Ide o najrozšírenejšie Wi-Fi čipy používané aj v bežných používateľských zariadeniach.

ESET prítomnosť zraniteľnosti testoval a potvrdil na niekoľkých zariadeniach:

Slováci môžu získať 1000 eur od štátu: Nie každý má nárok, zistite, čo musíte splniť

Štát je v pasci: Dane zvyšovať NEMÔŽE, na rad prídu trináste dôchodky a prídavky na deti (kto to pocíti najviac)

Slovensko sa postavilo Bruselu: Ak potrestáme Rusko, ostaneme bez plynu, varuje vláda

Slováci môžu získať 1000 eur od štátu: Nie každý má nárok, zistite, čo musíte splniť

Štát je v pasci: Dane zvyšovať NEMÔŽE, na rad prídu trináste dôchodky a prídavky na deti (kto to pocíti najviac)

Slovensko sa postavilo Bruselu: Ak potrestáme Rusko, ostaneme bez plynu, varuje vláda

• Samsung Galaxy S8
• Samsung Galaxy S4 GT-19505
• Apple iPhone 6, 6S, 8, XR, Apple iPad mini 2
• Apple MacBook Air Retina 2018 13-palcový
• Amazon Echo 2. generácia
• Amazon Kindle 8. generácia
• Google Nexus 5, 6, 6S
• Xiaomi Redmi 3S
• Raspberry Pi 3
• Huawei B612S-25d
• Huawei EchoLife HG8245H
• Huawei E5577Cs-321
• Asus RT-N12

ESET o zraniteľnosti informoval výrobcov čipov Broadcom a Cypress, ktorí na ne vydali záplaty. Spoločnosť tiež spolupracovala s konzorciom ICASI – Industry Consortium for Advancement of Security on the Internet – aby zabezpečila, že o zraniteľnosti budú informované aj všetky dotknuté firmy, vrátane výrobcov používajúcich dané čipy do používateľských zariadení a výrobcov ďalších značiek čipov.

Podľa informácií spoločnosti ESET boli zaplátané všetky zariadenia popredných výrobcov. Používatelia by si pre tento a jemu podobné prípady mali pravidelne aktualizovať všetky svoje zariadenia, vrátane firmvéru routerov alebo Wi-Fi prístupových bodov.

Neprehliadnite

Kedysi revolučná aplikácia dostala po rokoch NEČAKANÚ aktualizáciu. Zamilujete si ju

Všetci klikajú na TENTO odkaz. Experti na bezpečnosť hovoria, že je to obrovská CHYBA

POZOR: Dokážu ovládnuť váš počítač. Hackeri znovu vyčíňajú, treba OKAMŽITE konať

Viac technických informácií o tejto zraniteľnosti nájdete v tejto správe.