Chyba v zabezpečení Wi-Fi čipů ohrozila miliardy zařízení
autor: Mirek Kočí , publikováno 2.3.2020

Zranitelnost označená jako Kr00k umožňuje útočníkům dešifrovat určité pakety přenášené po Wi-Fi síti. Experti doporučují nainstalovat aktualizaci, kterou výrobci postižených zařízení vydali.

Odhalení Kr00ku navazuje na dřívější výzkum ESETu, kdy tato firma odhalila zranitelnost KRACK (Key Reinstallation Attacks) v zařízeních Amazon Echo (hardware populárního asistenta Alexa). Obě zranitelnosti spolu souvisejí. Během testování zařízení na útoky typu KRACK přišli analytici na chybu Kr00k (CVE-2019-15126) jako jeden z možných důvodů chybně nastaveného šifrovacího klíče. Na základě výzkumu už většina předních výrobců zařízení vydala opravy.

„Kr00k postihuje všechny zařízení s Wi-Fi čipy Broadcom a Cypress. Jedná se o nejběžnější čipy v dnešních uživatelských zařízeních. Přičemž zranitelné jsou také routery a další přístupové body využívající Wi-Fi,“ říká Václav Zubr, bezpečnostní expert české pobočky společnosti ESET.

Chyba v zabezpečení Wi-Fi čipů ohrozila miliardy zařízení

„Útok zneužívající zranitelnost Kr00k se pro uživatele projevuje jako odpojení od Wi-Fi. Pokud je útok úspěšný, může se útočník dostat k několika kilobajtům dat, které mohou obsahovat nejcitlivější údaje, jako například hesla,“ vysvětluje Martin Jirkal, vedoucí analytického oddělení v české pobočce firmy ESET.“

Chyba v zabezpečení Wi-Fi čipů ohrozila miliardy zařízení

ESET testoval a potvrdil, že mezi zranitelnými zařízeními jsou Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) a Xiaomi (Redmi), stejně jako některé přístupové body Asus a Huawei.

Výrobci čipů byli o zranitelnosti informováni a následně vydali aktualizaci s opravou. Podle informací společnosti ESET tak byla většina zařízení již opravena.



Tagy: Kr00k  ESET  vir  Wi-Fi  
 
Komentáře k článku
RSS
Pouze registrovaní uživatelé mohou přidat komentář!

Redakce si vyhrazuje právo odstranit neslušné a nevhodné příspěvky. Případné vyhrady na diskuze(zavináč)pctuning.cz

10 čtenářů navrhlo autorovi prémii: 5Kč Prémie tohoto článku jsou již uzavřené, děkujeme za váš zájem.
Tento web používá k poskytování služeb soubory cookie.