ESET našiel zraniteľnosť vo WiFi čipoch, ohrozovala viac ako miliardu zariadení

Marek Urban
2 min

Spoločnosť ESET má na konte ďalší úlovok v oblasti kybernetickej bezpečnosti. Experti odhalili doteraz neznámu zraniteľnosť označenú ako Kr00k (CVE-2019-15126).

Zraniteľnosť sa nachádza vo WiFi čipoch, ktoré používajú mnohé mobilné, smart zariadenia a zariadenia internetu vecí, ale aj prístupové WiFi body a routery. Zraniteľnosť Kr00k je prítomná minimálne v miliarde zariadení a zapríčiňuje nesprávne šifrovanie časti sieťovej komunikácie takzvaným nulovým kľúčom.

Útočník môže túto chybu zneužiť na odchytávanie Wi-Fi komunikácie obeti a jej následné dešifrovanie. 

Robert Lipovský, výskumník spoločnosti ESET, odporúča užívateľom aktualizovať všetky zariadenia, ktoré sa dokážu pripojiť na WiFi. To znamená počítače, tablety, smartfóny, smart zariadenia a zariadenia internetu vecí, ako aj samotné WiFi prístupové body.

wifi
Schéma útoku zneužívajúceho zraniteľnosť Kr00k

Kr00k sa týka všetkých zariadení s neaktualizovanými Wi-Fi čipmi od spoločností Broadcom a Cypress. Ide o najrozšírenejšie Wi-Fi čipy používané aj v bežných používateľských zariadeniach.

ESET prítomnosť zraniteľnosti testoval a potvrdil na niekoľkých zariadeniach:

  • Samsung Galaxy S8
  • Samsung Galaxy S4 GT-19505
  • Apple iPhone 6, 6S, 8, XR, Apple iPad mini 2
  • Apple MacBook Air Retina 2018 13-palcový
  • Amazon Echo 2. generácia
  • Amazon Kindle 8. generácia
  • Google Nexus 5, 6, 6S
  • Xiaomi Redmi 3S
  • Raspberry Pi 3
  • Huawei B612S-25d
  • Huawei EchoLife HG8245H
  • Huawei E5577Cs-321
  • Asus RT-N12

ESET o zraniteľnosti informoval výrobcov čipov Broadcom a Cypress, ktorí na ne vydali záplaty. Spoločnosť tiež spolupracovala s konzorciom ICASI – Industry Consortium for Advancement of Security on the Internet – aby zabezpečila, že o zraniteľnosti budú informované aj všetky dotknuté firmy, vrátane výrobcov používajúcich dané čipy do používateľských zariadení a výrobcov ďalších značiek čipov.

Podľa informácií spoločnosti ESET boli zaplátané všetky zariadenia popredných výrobcov. Používatelia by si pre tento a jemu podobné prípady mali pravidelne aktualizovať všetky svoje zariadenia, vrátane firmvéru routerov alebo Wi-Fi prístupových bodov.

Neprehliadnite

POZOR, automobilka, auto
Vodiči si musia dať pozor: Od 1. januára sa zmenila povinná výbava, toto po novom musí mať každé auto
Wi-Fi router
Máte slabú Wi-Fi? Použite jednoduchý trik, skoro nikto o ňom nevie
jazda, zlé počasie
Vodiči, POZOR: Chvíľka nepozornosti môže skončiť katastrofou. Vydali prísne varovanie

Viac technických informácií o tejto zraniteľnosti nájdete v tejto správe.

Zdieľaj tento článok
Predchádzajúci článok google earth Aplikácia Google Earth si už rozumie aj s inými prehliadačmi, nielen s Chrome
Ďalší článok Citroën má nový elektromobil: Má len 2 miesta a mesačne stojí 19,99 €
Nekomentované

Najčítanejšie

Dopravná polícia, pokuta, kompetencie mestskej polície, priestupky, policajné autá
Tisíce Slovákov na mieste otočia. Začali platiť prísne zákazy, sem sa už autom nedostanete
peniaze, bankovky, mince, euro, plat, zánik pracovných miest
Slováci hromadne opustili túto poisťovňu. V januári ich odišlo takmer 30-tisíc
modré stĺpiky
Modré stĺpiky pri cestách mätú mnohých vodičov. Toto je ich skutočný význam
peniaze, bankovky, mince, euro, plat, zánik pracovných miest
Peniaze ako prežitok: Výplaty do 10 až 20 rokov zaniknú. Čo ich nahradí?

Bude sa vám páčiť