ESET našiel zraniteľnosť vo WiFi čipoch, ohrozovala viac ako miliardu zariadení

Marek Urban
2 min

Spoločnosť ESET má na konte ďalší úlovok v oblasti kybernetickej bezpečnosti. Experti odhalili doteraz neznámu zraniteľnosť označenú ako Kr00k (CVE-2019-15126).

Zraniteľnosť sa nachádza vo WiFi čipoch, ktoré používajú mnohé mobilné, smart zariadenia a zariadenia internetu vecí, ale aj prístupové WiFi body a routery. Zraniteľnosť Kr00k je prítomná minimálne v miliarde zariadení a zapríčiňuje nesprávne šifrovanie časti sieťovej komunikácie takzvaným nulovým kľúčom.

Útočník môže túto chybu zneužiť na odchytávanie Wi-Fi komunikácie obeti a jej následné dešifrovanie. 

Robert Lipovský, výskumník spoločnosti ESET, odporúča užívateľom aktualizovať všetky zariadenia, ktoré sa dokážu pripojiť na WiFi. To znamená počítače, tablety, smartfóny, smart zariadenia a zariadenia internetu vecí, ako aj samotné WiFi prístupové body.

wifi
Schéma útoku zneužívajúceho zraniteľnosť Kr00k

Kr00k sa týka všetkých zariadení s neaktualizovanými Wi-Fi čipmi od spoločností Broadcom a Cypress. Ide o najrozšírenejšie Wi-Fi čipy používané aj v bežných používateľských zariadeniach.

ESET prítomnosť zraniteľnosti testoval a potvrdil na niekoľkých zariadeniach:

  • Samsung Galaxy S8
  • Samsung Galaxy S4 GT-19505
  • Apple iPhone 6, 6S, 8, XR, Apple iPad mini 2
  • Apple MacBook Air Retina 2018 13-palcový
  • Amazon Echo 2. generácia
  • Amazon Kindle 8. generácia
  • Google Nexus 5, 6, 6S
  • Xiaomi Redmi 3S
  • Raspberry Pi 3
  • Huawei B612S-25d
  • Huawei EchoLife HG8245H
  • Huawei E5577Cs-321
  • Asus RT-N12

ESET o zraniteľnosti informoval výrobcov čipov Broadcom a Cypress, ktorí na ne vydali záplaty. Spoločnosť tiež spolupracovala s konzorciom ICASI – Industry Consortium for Advancement of Security on the Internet – aby zabezpečila, že o zraniteľnosti budú informované aj všetky dotknuté firmy, vrátane výrobcov používajúcich dané čipy do používateľských zariadení a výrobcov ďalších značiek čipov.

Podľa informácií spoločnosti ESET boli zaplátané všetky zariadenia popredných výrobcov. Používatelia by si pre tento a jemu podobné prípady mali pravidelne aktualizovať všetky svoje zariadenia, vrátane firmvéru routerov alebo Wi-Fi prístupových bodov.

Neprehliadnite

hacker, hackeri, podvod, útok, únik dát, prihlasovacie údaje, finančná správa, Cloudflare
Rok 2026 prinesie ďalšie kyberútoky. Hrozí okamžitá strata dát aj peňazí (čo treba vedieť)
Dopravná polícia, pokuta, kompetencie mestskej polície, priestupky, policajné autá
Policajti skúšajú na vodičov overený trik: Ak zaváhate, dostanete pokutu (čo treba vedieť)
mechanik, PZP, STK
STK bude v roku 2026 fungovať inak. Tisíce vodičov čakajú nové pravidlá, málokto o nich vie

Viac technických informácií o tejto zraniteľnosti nájdete v tejto správe.

Zdieľaj tento článok
Predchádzajúci článok google earth Aplikácia Google Earth si už rozumie aj s inými prehliadačmi, nielen s Chrome
Ďalší článok Citroën má nový elektromobil: Má len 2 miesta a mesačne stojí 19,99 €
Nekomentované

Najčítanejšie

Európska automobilka, európske automobilky, Európska únia
EÚ znova prikazuje: Od 1. 1. 2026 sa mení povinná výbava áut, bez tohto sa nepohnú ani na krok
peniaze
Štát má dobré správy: Kľúčový príspevok nezruší, mnohých Slovákov čakajú aj vyššie platy
Peniaze, penzisti, dôchodok, 13. dôchodok
Rodičovský dôchodok čaká zmena. Prvé platby očakávajte v tomto termíne
Peniaze, bankovky, dôchodku, mzdy, živnostník, novela zákona o DPH, transakčná daň, príspevok, dávky, životné minimum
Ako prežiť rok 2026 s plnou peňaženkou? Odborník radí, kde hľadať skryté rezervy

Bude sa vám páčiť