ESET varuje před zranitelností Wi-Fi čipů, ohrozila komunikaci víc než miliardy zařízení

Zranitelnost označená jako Kr00k umožňuje útočníkům dešifrovat určité pakety přenášené po Wi-Fi síti. Experti doporučují nainstalovat aktualizaci, kterou výrobci postižených zařízení vydali.

Zranitelnost označená jako Kr00k umožňuje útočníkům dešifrovat určité pakety přenášené po Wi-Fi síti. Experti doporučují nainstalovat aktualizaci, kterou výrobci postižených zařízení vydali.

Odhalení Kr00ku navazuje na dřívější výzkum ESETu, kdy tato firma odhalila zranitelnost KRACK (Key Reinstallation Attacks) v zařízeních Amazon Echo (hardware populárního asistenta Alexa). Obě zranitelnosti spolu souvisejí. Během testování zařízení na útoky typu KRACK přišli analytici na chybu Kr00k (CVE-2019-15126) jako jeden z možných důvodů chybně nastaveného šifrovacího klíče. Na základě výzkumu už většina předních výrobců zařízení vydala opravy.

„Kr00k postihuje všechny zařízení s Wi-Fi čipy Broadcom a Cypress. Jedná se o nejběžnější čipy v dnešních uživatelských zařízeních. Přičemž zranitelné jsou také routery a další přístupové body využívající Wi-Fi,“ říká Václav Zubr, bezpečnostní expert české pobočky společnosti ESET.

„Útok zneužívající zranitelnost Kr00k se pro uživatele projevuje jako odpojení od Wi-Fi. Pokud je útok úspěšný, může se útočník dostat k několika kilobajtům dat, které mohou obsahovat nejcitlivější údaje, jako například hesla,“ vysvětluje Martin Jirkal, vedoucí analytického oddělení v české pobočce firmy ESET.“

ESET testoval a potvrdil, že mezi zranitelnými zařízeními jsou Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) a Xiaomi (Redmi), stejně jako některé přístupové body Asus a Huawei.

Výrobci čipů byli o zranitelnosti informováni a následně vydali aktualizaci s opravou.  Podle informací společnosti ESET tak byla většina zařízení již opravena.

Total
0
Shares