ESET našiel zraniteľnosť vo WiFi čipoch, ohrozovala viac ako miliardu zariadení

Marek Urban
2 min

Spoločnosť ESET má na konte ďalší úlovok v oblasti kybernetickej bezpečnosti. Experti odhalili doteraz neznámu zraniteľnosť označenú ako Kr00k (CVE-2019-15126).

Zraniteľnosť sa nachádza vo WiFi čipoch, ktoré používajú mnohé mobilné, smart zariadenia a zariadenia internetu vecí, ale aj prístupové WiFi body a routery. Zraniteľnosť Kr00k je prítomná minimálne v miliarde zariadení a zapríčiňuje nesprávne šifrovanie časti sieťovej komunikácie takzvaným nulovým kľúčom.

Útočník môže túto chybu zneužiť na odchytávanie Wi-Fi komunikácie obeti a jej následné dešifrovanie. 

Robert Lipovský, výskumník spoločnosti ESET, odporúča užívateľom aktualizovať všetky zariadenia, ktoré sa dokážu pripojiť na WiFi. To znamená počítače, tablety, smartfóny, smart zariadenia a zariadenia internetu vecí, ako aj samotné WiFi prístupové body.

wifi
Schéma útoku zneužívajúceho zraniteľnosť Kr00k

Kr00k sa týka všetkých zariadení s neaktualizovanými Wi-Fi čipmi od spoločností Broadcom a Cypress. Ide o najrozšírenejšie Wi-Fi čipy používané aj v bežných používateľských zariadeniach.

ESET prítomnosť zraniteľnosti testoval a potvrdil na niekoľkých zariadeniach:

  • Samsung Galaxy S8
  • Samsung Galaxy S4 GT-19505
  • Apple iPhone 6, 6S, 8, XR, Apple iPad mini 2
  • Apple MacBook Air Retina 2018 13-palcový
  • Amazon Echo 2. generácia
  • Amazon Kindle 8. generácia
  • Google Nexus 5, 6, 6S
  • Xiaomi Redmi 3S
  • Raspberry Pi 3
  • Huawei B612S-25d
  • Huawei EchoLife HG8245H
  • Huawei E5577Cs-321
  • Asus RT-N12

ESET o zraniteľnosti informoval výrobcov čipov Broadcom a Cypress, ktorí na ne vydali záplaty. Spoločnosť tiež spolupracovala s konzorciom ICASI – Industry Consortium for Advancement of Security on the Internet – aby zabezpečila, že o zraniteľnosti budú informované aj všetky dotknuté firmy, vrátane výrobcov používajúcich dané čipy do používateľských zariadení a výrobcov ďalších značiek čipov.

Podľa informácií spoločnosti ESET boli zaplátané všetky zariadenia popredných výrobcov. Používatelia by si pre tento a jemu podobné prípady mali pravidelne aktualizovať všetky svoje zariadenia, vrátane firmvéru routerov alebo Wi-Fi prístupových bodov.

Neprehliadnite

Elon Musk
SpaceX buduje vlastné mesto. Bude mať dokonca aj špeciálnu políciu
iPhone 17 Pro
iPhony sú prakticky neprelomiteľné. Ich ochranu nevie prelomiť ani forenzný softvér
Ruský dron vybavený terminálom Starlink
SpaceX Rusom vypol Starlink. Na frontovej línii vraj nastal úplný chaos

Viac technických informácií o tejto zraniteľnosti nájdete v tejto správe.

Zdieľaj tento článok
Predchádzajúci článok google earth Aplikácia Google Earth si už rozumie aj s inými prehliadačmi, nielen s Chrome
Ďalší článok Citroën má nový elektromobil: Má len 2 miesta a mesačne stojí 19,99 €
Nekomentované

Najčítanejšie

mimoriadne, Robert Fico
MIMORIADNE: Ruská rozviedka GRU napadla slovenskú vládu. Hackeri rozosielali infikované správy
Peniaze, euro, bankovky, mince
Kupujte, kým sa dá: Absolútne základnú vec čaká takmer 100 % zdražovanie
Peniaze, penzisti, dôchodok, 13. dôchodok, rodičovské dôchodky, dôchodková prognóza
Časť Slovákov môže odísť do dôchodku oveľa skôr. Platí dôležitá výnimka, o ktorej skoro nikto nevie
mimoriadne, vajcia
Z predaja sťahujú vajcia. Potvrdili vážnu nákazu, peniaze vám vrátia aj bez bločku

Bude sa vám páčiť