Úvod Internetová bezpečnosť ESET objavil vážny problém, týkajúci sa miliardy zariadení, aj iPhonov

ESET objavil vážny problém, týkajúci sa miliardy zariadení, aj iPhonov

32
eset

Výskumníci bezpečnostnej spoločnosti ESET objavili doteraz neznámu zraniteľnosť Kr00k (CVE-2019-15126), ktorá sa nachádzala vo Wi-Fi čipoch používaných v mnohých mobilných či smart zariadeniach, ale aj vo Wi-Fi prístupových bodoch (WAP) a routeroch.

Kr00k je, podľa spoločnosti ESET, zraniteľnosť prítomná minimálne v miliarde zariadení a zapríčiňuje nesprávne šifrovanie časti sieťovej komunikácie takzvaným nulovým kľúčom. Útočník môže túto chybu zneužiť na odchytávanie Wi-Fi komunikácie obete a jej následné dešifrovanie.

“Aby ste sa chránili pred touto zraniteľnosťou, mali by ste si aktualizovať všetky zariadenia, ktoré sa dokážu pripojiť na Wi-Fi. Aktualizáciou by mali prejsť operačné systémy aj softvér telefónov, tabletov, laptopov a zariadení označovaných ako internet vecí (IoT). Rovnako by sa používatelia mali uistiť, že používajú najnovší firmware dostupný pre ich Wi-Fi prístupový bod, router či IoT,” odporúča Robert Lipovský, výskumník spoločnosti, ktorý spolupracoval s tímom zodpovedným za odhalenie tejto zraniteľnosti.

eset
Schéma útoku zneužívajúceho zraniteľnosť Kr00k

Kr00k sa týka všetkých zariadení s neaktualizovanými Wi-Fi čipmi od spoločností Broadcom a Cypress. Ide o najrozšírenejšie Wi-Fi čipy používané aj v bežných používateľských zariadeniach.

Spoločnosť ESET testovala a môže potvrdiť, že medzi zraniteľné používateľské zariadenia patrili:

  • Samsung Galaxy S8
  • Samsung Galaxy S4 GT-19505
  • Apple iPhone 6, 6S, 8, XR
  • Apple iPad mini 2
  • Apple MacBook Air Retina 2018 13-palcový
  • Amazon Echo 2. generácia
  • Amazon Kindle 8. generácia
  • Google Nexus 5, 6, 6S
  • Xiaomi Redmi 3S
  • Raspberry Pi 3

ESET našiel túto zraniteľnosť aj v nasledovných routeroch:

  • Huawei B612S-25d, Huawei EchoLife HG8245H, Huawei E5577Cs-321
  • Asus RT-N12

Zraniteľnosť sa podľa odhadov nachádza minimálne na jednej miliarde zariadení. Ide však o konzervatívny odhad, ktorý vychádza z počtu iPhonov zraniteľných generácií, ktoré boli súčasťou testovania.

Čítajte viac: Podvodníci vydierajúci pornom si vylepšili slovenčinu

ESET o zraniteľnosti informoval výrobcov čipov menovaných spoločností, ktorí na ne vydali záplaty. Spoločnosť tiež spolupracovala s konzorciom ICASI – Industry Consortium for Advancement of Security on the Internet – aby zabezpečila, že o zraniteľnosti budú informované aj všetky dotknuté firmy, a to vrátane výrobcov používajúcich dané čipy do používateľských zariadení a výrobcov ďalších značiek čipov. Používatelia by si pre tento a jemu podobné prípady mali pravidelne aktualizovať všetky svoje zariadenia, vrátane firmwaru routerov