ESET: Miliarda zariadení v dôsledku novoobjavenej zraniteľnosti „Kr00k“ vo WiFi čipoch je v potenciálnom ohrození
ESET upozorňuje na novú zraniteľnosť Kr00k (CVE-2019-15126) v zariadeniach využívajúcich WiFi. V ohrození je viac ako 1-miliarda zariadení.
Výskumníci spoločnosti ESET prostredníctvom tlačovej správy informujú verejnosť, že objavili zraniteľnosť Kr00k (CVE-2019-15126), ktorá potenciálne ohrozuje miliardy zariadení využívajúce WiFi konektivitu.
Chyba spôsobuje, že dochádza k nesprávnemu šifrovaniu časti sieťovej komunikácie takzvaným nulovým kľúčom. Potenciálny útočník môže túto chybu zneužiť a „odchytávať“ komunikáciu prebiehajúcu prostredníctvom WiFi pripojenia.
„Veľkým problémom je fakt, že sa Kr00k týka aj Wi-Fi prístupových bodov a routerov, čo výrazne zväčšuje prípadnú útočnú plochu. Útočník totiž môže dešifrovať aj údaje odosielané cez zraniteľný router do zariadenia používateľa, ktoré nemusí túto zraniteľnosť vôbec mať. Treba tiež dodať, že na Wi-Fi prístupový bod či router používateľ nemusí mať vždy dosah,“ dopĺňa Lipovský.“
Problémové sú WiFi čipy od výrobcov spoločností Broadcom a Cypress. Tie patria medzi najpoužívanejšie hlavne v mobilných zariadeniach, ako sú napríklad smartfóny, tablety, počítače a IoT zariadenia vrátane routerov. Keď príde reč na konkrétne zariadenia, tak v ohrození sú napríklad Samsung Galaxy S8, Samsung Galaxy S4, Apple iPhone 6, 6S, 8, XR, Apple iPad Mini 2, Apple MacBook Air Retina 2018 a ďalšie desiatky prístrojov.
Podľa odhadov spoločnosti v potenciálnom ohrození je viac ako 1-miliarda zariadení. Druhým dychom ESET dodáva, že ide o konzervatívny odhad.
„Kr00k sa prejavuje po odpojení (disasociácií) z Wi-Fi. Ide o proces, ku ktorému dochádza často prirodzene, napríklad v dôsledku slabého Wi-Fi signálu či prepájania z jedného routeru na iný, no útočník ho dokáže spustiť aj manuálne. Ak takýto útok opakuje, môže odhaliť aj potenciálne citlivé informácie,“ vysvetľuje Miloš Čermák, hlavný výskumník spoločnosti ESET zodpovedný za skúmanie tejto zraniteľnosti.
Spoločnosť preto odporúča v čo najkratšej dobe aktualizovať si všetky zariadenia, prostredníctvom ktorých sa pripájate k WiFi sieťam. Teda smartfóny, tablety, laptopy, IoT zariadenia a podobne. Zároveň spoločnosť dodáva, že najnovší dostupný software by ste mali používať aj vo WiFi prístupových bodoch, teda napríklad v routeri.
Neprehliadnite
Zdroj: ESET (tlačová správa)
Komentáre