BezpečnosťSpravodajstvo

ESET: Miliarda zariadení v dôsledku novoobjavenej zraniteľnosti „Kr00k“ vo WiFi čipoch je v potenciálnom ohrození

ESET upozorňuje na novú zraniteľnosť Kr00k (CVE-2019-15126) v zariadeniach využívajúcich WiFi. V ohrození je viac ako 1-miliarda zariadení.

Výskumníci spoločnosti ESET prostredníctvom tlačovej správy informujú verejnosť, že objavili zraniteľnosť Kr00k (CVE-2019-15126), ktorá potenciálne ohrozuje miliardy zariadení využívajúce WiFi konektivitu.

Chyba spôsobuje, že dochádza k nesprávnemu šifrovaniu časti sieťovej komunikácie takzvaným nulovým kľúčom. Potenciálny útočník môže túto chybu zneužiť a „odchytávať“ komunikáciu prebiehajúcu prostredníctvom WiFi pripojenia.

„Veľkým problémom je fakt, že sa Kr00k týka aj Wi-Fi prístupových bodov a routerov, čo výrazne zväčšuje prípadnú útočnú plochu. Útočník totiž môže dešifrovať aj údaje odosielané cez zraniteľný router do zariadenia používateľa, ktoré nemusí túto zraniteľnosť vôbec mať. Treba tiež dodať, že na Wi-Fi prístupový bod či router používateľ nemusí mať vždy dosah,“ dopĺňa Lipovský.“

ESET_Kr00k (1)
Zdroj: ESET (tlačová správa)

Problémové sú WiFi čipy od výrobcov spoločností  Broadcom a Cypress. Tie patria medzi najpoužívanejšie hlavne v mobilných zariadeniach, ako sú napríklad smartfóny, tablety, počítače a IoT zariadenia vrátane routerov. Keď príde reč na konkrétne zariadenia, tak v ohrození sú napríklad Samsung Galaxy S8, Samsung Galaxy S4, Apple iPhone 6, 6S, 8, XR, Apple iPad Mini 2, Apple MacBook Air Retina 2018 a ďalšie desiatky prístrojov.

Podľa odhadov spoločnosti v potenciálnom ohrození je viac ako 1-miliarda zariadení. Druhým dychom ESET dodáva, že ide o konzervatívny odhad.

„Kr00k sa prejavuje po odpojení (disasociácií) z Wi-Fi. Ide o proces, ku ktorému dochádza často prirodzene, napríklad v dôsledku slabého Wi-Fi signálu či prepájania z jedného routeru na iný, no útočník ho dokáže spustiť aj manuálne. Ak takýto útok opakuje, môže odhaliť aj potenciálne citlivé informácie,“ vysvetľuje Miloš Čermák, hlavný výskumník spoločnosti ESET zodpovedný za skúmanie tejto zraniteľnosti.

Spoločnosť preto odporúča v čo najkratšej dobe aktualizovať si všetky zariadenia, prostredníctvom ktorých sa pripájate k WiFi sieťam. Teda smartfóny, tablety, laptopy, IoT zariadenia a podobne. Zároveň spoločnosť dodáva, že najnovší dostupný software by ste mali používať aj vo WiFi prístupových bodoch, teda napríklad v routeri.

Zdroj: ESET (tlačová správa)

Prihláste sa do odberu tých najnovších informácií a správ z portálu VoSveteIt.sk

Odoslaním e-mailu dávate súhlas s podmienkami ochrany súkromia. Nezabudnite odber potvrdiť ešte v e-maile, ktorý Vám bude doručený

Mohlo by Vás zaujímať

Tagy

Martin Borko

Technológie ma fascinujú už niekoľko rokov a to hlavne spotrebná elektronika, ktorá nám dokáže častokrát zjednodušiť každodenné fungovanie. Zároveň však nepohrdnem ani futuristickými technológiami a víziami, o ktorých rád aj píšem.
Close
Close
Pracovné ponuky