Výskumníci bezpečnostnej spoločnosti ESET objavili doteraz neznámu zraniteľnosť Kr00k (CVE-2019-15126), ktorá sa nachádzala vo Wi-Fi čipoch používaných v mnohých mobilných či smart zariadeniach, ale aj vo Wi-Fi prístupových bodoch (WAP) a routeroch.
Kr00k je, podľa spoločnosti ESET, zraniteľnosť prítomná minimálne v miliarde zariadení a zapríčiňuje nesprávne šifrovanie časti sieťovej komunikácie takzvaným nulovým kľúčom. Útočník môže túto chybu zneužiť na odchytávanie Wi-Fi komunikácie obete a jej následné dešifrovanie.
„Aby ste sa chránili pred touto zraniteľnosťou, mali by ste si aktualizovať všetky zariadenia, ktoré sa dokážu pripojiť na Wi-Fi. Aktualizáciou by mali prejsť operačné systémy aj softvér telefónov, tabletov, laptopov a zariadení označovaných ako internet vecí (IoT). Rovnako by sa používatelia mali uistiť, že používajú najnovší firmware dostupný pre ich Wi-Fi prístupový bod, router či IoT,“ odporúča Robert Lipovský, výskumník spoločnosti, ktorý spolupracoval s tímom zodpovedným za odhalenie tejto zraniteľnosti.
Kr00k sa týka všetkých zariadení s neaktualizovanými Wi-Fi čipmi od spoločností Broadcom a Cypress. Ide o najrozšírenejšie Wi-Fi čipy používané aj v bežných používateľských zariadeniach.
Spoločnosť ESET testovala a môže potvrdiť, že medzi zraniteľné používateľské zariadenia patrili:
- Samsung Galaxy S8
- Samsung Galaxy S4 GT-19505
- Apple iPhone 6, 6S, 8, XR
- Apple iPad mini 2
- Apple MacBook Air Retina 2018 13-palcový
- Amazon Echo 2. generácia
- Amazon Kindle 8. generácia
- Google Nexus 5, 6, 6S
- Xiaomi Redmi 3S
- Raspberry Pi 3
ESET našiel túto zraniteľnosť aj v nasledovných routeroch:
- Huawei B612S-25d, Huawei EchoLife HG8245H, Huawei E5577Cs-321
- Asus RT-N12
Zraniteľnosť sa podľa odhadov nachádza minimálne na jednej miliarde zariadení. Ide však o konzervatívny odhad, ktorý vychádza z počtu iPhonov zraniteľných generácií, ktoré boli súčasťou testovania.
Čítajte viac: Podvodníci vydierajúci pornom si vylepšili slovenčinu
ESET o zraniteľnosti informoval výrobcov čipov menovaných spoločností, ktorí na ne vydali záplaty. Spoločnosť tiež spolupracovala s konzorciom ICASI – Industry Consortium for Advancement of Security on the Internet – aby zabezpečila, že o zraniteľnosti budú informované aj všetky dotknuté firmy, a to vrátane výrobcov používajúcich dané čipy do používateľských zariadení a výrobcov ďalších značiek čipov. Používatelia by si pre tento a jemu podobné prípady mali pravidelne aktualizovať všetky svoje zariadenia, vrátane firmwaru routerov
tel. +421 950 591 531
quanta@quanta.sk
 sa nachádzala vo Wi-Fi čipoch v mnohých mobiloch, či smart zariadeniach, ale aj vo Wi-Fi prístupových bodoch.){kind=link}