Martin Borko
28. februára 2020

ESET: Miliarda zariadení v dôsledku novoobjavenej zraniteľnosti „Kr00k“ vo WiFi čipoch je v potenciálnom ohrození

ESET upozorňuje na novú zraniteľnosť Kr00k (CVE-2019-15126) v zariadeniach využívajúcich WiFi. V ohrození je viac ako 1-miliarda zariadení.

WiFi Bug_chyba
Zdroj: flickr.com (Christiaan Colen), úprava Vosveteit.sk

Výskumníci spoločnosti ESET prostredníctvom tlačovej správy informujú verejnosť, že objavili zraniteľnosť Kr00k (CVE-2019-15126), ktorá potenciálne ohrozuje miliardy zariadení využívajúce WiFi konektivitu.

Chyba spôsobuje, že dochádza k nesprávnemu šifrovaniu časti sieťovej komunikácie takzvaným nulovým kľúčom. Potenciálny útočník môže túto chybu zneužiť a „odchytávať“ komunikáciu prebiehajúcu prostredníctvom WiFi pripojenia.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

„Veľkým problémom je fakt, že sa Kr00k týka aj Wi-Fi prístupových bodov a routerov, čo výrazne zväčšuje prípadnú útočnú plochu. Útočník totiž môže dešifrovať aj údaje odosielané cez zraniteľný router do zariadenia používateľa, ktoré nemusí túto zraniteľnosť vôbec mať. Treba tiež dodať, že na Wi-Fi prístupový bod či router používateľ nemusí mať vždy dosah,“ dopĺňa Lipovský.“

ESET_Kr00k (1)
Zdroj: ESET (tlačová správa)

Problémové sú WiFi čipy od výrobcov spoločností  Broadcom a Cypress. Tie patria medzi najpoužívanejšie hlavne v mobilných zariadeniach, ako sú napríklad smartfóny, tablety, počítače a IoT zariadenia vrátane routerov. Keď príde reč na konkrétne zariadenia, tak v ohrození sú napríklad Samsung Galaxy S8, Samsung Galaxy S4, Apple iPhone 6, 6S, 8, XR, Apple iPad Mini 2, Apple MacBook Air Retina 2018 a ďalšie desiatky prístrojov.

Podľa odhadov spoločnosti v potenciálnom ohrození je viac ako 1-miliarda zariadení. Druhým dychom ESET dodáva, že ide o konzervatívny odhad.

„Kr00k sa prejavuje po odpojení (disasociácií) z Wi-Fi. Ide o proces, ku ktorému dochádza často prirodzene, napríklad v dôsledku slabého Wi-Fi signálu či prepájania z jedného routeru na iný, no útočník ho dokáže spustiť aj manuálne. Ak takýto útok opakuje, môže odhaliť aj potenciálne citlivé informácie,“ vysvetľuje Miloš Čermák, hlavný výskumník spoločnosti ESET zodpovedný za skúmanie tejto zraniteľnosti.

Spoločnosť preto odporúča v čo najkratšej dobe aktualizovať si všetky zariadenia, prostredníctvom ktorých sa pripájate k WiFi sieťam. Teda smartfóny, tablety, laptopy, IoT zariadenia a podobne. Zároveň spoločnosť dodáva, že najnovší dostupný software by ste mali používať aj vo WiFi prístupových bodoch, teda napríklad v routeri.

Zdroj: ESET (tlačová správa)

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre