ESET našiel zraniteľnosť vo WiFi čipoch, ohrozovala viac ako miliardu zariadení

Marek Urban
2 min

Spoločnosť ESET má na konte ďalší úlovok v oblasti kybernetickej bezpečnosti. Experti odhalili doteraz neznámu zraniteľnosť označenú ako Kr00k (CVE-2019-15126).

Zraniteľnosť sa nachádza vo WiFi čipoch, ktoré používajú mnohé mobilné, smart zariadenia a zariadenia internetu vecí, ale aj prístupové WiFi body a routery. Zraniteľnosť Kr00k je prítomná minimálne v miliarde zariadení a zapríčiňuje nesprávne šifrovanie časti sieťovej komunikácie takzvaným nulovým kľúčom.

Útočník môže túto chybu zneužiť na odchytávanie Wi-Fi komunikácie obeti a jej následné dešifrovanie. 

Robert Lipovský, výskumník spoločnosti ESET, odporúča užívateľom aktualizovať všetky zariadenia, ktoré sa dokážu pripojiť na WiFi. To znamená počítače, tablety, smartfóny, smart zariadenia a zariadenia internetu vecí, ako aj samotné WiFi prístupové body.

wifi
Schéma útoku zneužívajúceho zraniteľnosť Kr00k

Kr00k sa týka všetkých zariadení s neaktualizovanými Wi-Fi čipmi od spoločností Broadcom a Cypress. Ide o najrozšírenejšie Wi-Fi čipy používané aj v bežných používateľských zariadeniach.

ESET prítomnosť zraniteľnosti testoval a potvrdil na niekoľkých zariadeniach:

  • Samsung Galaxy S8
  • Samsung Galaxy S4 GT-19505
  • Apple iPhone 6, 6S, 8, XR, Apple iPad mini 2
  • Apple MacBook Air Retina 2018 13-palcový
  • Amazon Echo 2. generácia
  • Amazon Kindle 8. generácia
  • Google Nexus 5, 6, 6S
  • Xiaomi Redmi 3S
  • Raspberry Pi 3
  • Huawei B612S-25d
  • Huawei EchoLife HG8245H
  • Huawei E5577Cs-321
  • Asus RT-N12

ESET o zraniteľnosti informoval výrobcov čipov Broadcom a Cypress, ktorí na ne vydali záplaty. Spoločnosť tiež spolupracovala s konzorciom ICASI – Industry Consortium for Advancement of Security on the Internet – aby zabezpečila, že o zraniteľnosti budú informované aj všetky dotknuté firmy, vrátane výrobcov používajúcich dané čipy do používateľských zariadení a výrobcov ďalších značiek čipov.

Podľa informácií spoločnosti ESET boli zaplátané všetky zariadenia popredných výrobcov. Používatelia by si pre tento a jemu podobné prípady mali pravidelne aktualizovať všetky svoje zariadenia, vrátane firmvéru routerov alebo Wi-Fi prístupových bodov.

Neprehliadnite

vodič, volant, chyby za volantom, autoškoly, vibrácie volantu, mýty, auto, riziko, zlozvyk, PZP
O vodičák by dnes prišiel každý tretí Slovák: Toto sú najčastejšie omyly za volantom, postihy sú tvrdé
Wi-Fi router
Slabá Wi-Fi? Žiadny problém. Stačí použiť tento trik, zvládne ho každý
Smartfón, operátor, operátori, výpadok, mobilné služby, okamžité platby, porovnanie operátorov, ceny
Slovensko čaká nečakané: Štát chce mladým ľuďom natvrdo zakázať sociálne siete

Viac technických informácií o tejto zraniteľnosti nájdete v tejto správe.

Zdieľaj tento článok
Predchádzajúci článok google earth Aplikácia Google Earth si už rozumie aj s inými prehliadačmi, nielen s Chrome
Ďalší článok Citroën má nový elektromobil: Má len 2 miesta a mesačne stojí 19,99 €
Nekomentované

Najčítanejšie

Peniaze, dôchodok, sporenie, penzisti, konsolidácia, plat, dávka v nezamestnanosti, odvody, konsolidácia, inflácia, živnostníkov, príspevok, konsolidačný balík, platy, banky, SZČO, zákon, sviatky, príplatky
Štát rozhodol: Od 1. 1. 2026 platia prísne pravidlá. Veľkú časť Slovákov čakajú mastné účty
diaľnice, mýtny systém
Slovenské diaľnice čaká obrovská zmena, pocíti ju 300-tisíc vodičov
Peniaze, voľno, energopomoc, ETS 2
Bývanie na Slovensku čaká zmena: Kto tento rok zaváhal, v tom budúcom si poriadne priplatí
Volkswagen
Volkswagen zastavil výrobu v Bratislave. Ešte to tak chvíľu ostane, toto je dôvod

Bude sa vám páčiť