Úvodná strana  Včera      Archív správ      Nastavenia     
 Kontakt  Inzercia

 24hod.sk    Z domova

28. februára 2020

Útočníci môžu odchytávať komunikácie miliardy ľudí, spôsobujú to zraniteľné wi-fi čipy



Bezpečnostná spoločnosť Eset objavila doteraz neznámu zraniteľnosť "Kr00k", ktorá sa nachádzala vo Wi-Fi čipoch používaných v mnohých mobilných či smart zariadeniach, ...



Zdieľať
gettyimages 1057168562 676x451 28.2.2020 (Webnoviny.sk) - Bezpečnostná spoločnosť Eset objavila doteraz neznámu zraniteľnosť "Kr00k", ktorá sa nachádzala vo Wi-Fi čipoch používaných v mnohých mobilných či smart zariadeniach, ale aj vo Wi-Fi prístupových bodoch a routeroch.


Ako ďalej informuje firma, uvedená zraniteľnosť je prítomná minimálne v miliarde zariadení a zapríčiňuje nesprávne šifrovanie časti sieťovej komunikácie takzvaným nulovým kľúčom. Útočník môže pritom túto chybu zneužiť na odchytávanie Wi-Fi komunikácie obetí a jej následné dešifrovanie.

„Aby ste sa chránili pred touto zraniteľnosťou, mali by ste si aktualizovať všetky zariadenia, ktoré sa dokážu pripojiť na Wi-Fi. Aktualizáciou by mali prejsť operačné systémy aj softvér telefónov, tabletov, laptopov a zariadení označovaných ako internet vecí. Rovnako by sa používatelia mali uistiť, že používajú najnovší firmware dostupný pre ich Wi-Fi prístupový bod, router či IoT,“ odporúča výskumník Esetu Robert Lipovský.

Zraniteľná je až miliarda zariadení


Spomínaná zraniteľnosť sa týka všetkých zariadení s neaktualizovanými Wi-Fi čipmi od spoločností Broadcom a Cypress. Ide pritom o najrozšírenejšie Wi-Fi čipy používané aj v bežných používateľských zariadeniach, akými sú smartfóny, tablety, či počítače.

„Veľkým problémom je fakt, že sa Kr00k týka aj Wi-Fi prístupových bodov a routerov, čo výrazne zväčšuje prípadnú útočnú plochu. Útočník totiž môže dešifrovať aj údaje odosielané cez zraniteľný router do zariadenia používateľa, ktoré nemusí túto zraniteľnosť vôbec mať. Treba tiež dodať, že na Wi-Fi prístupový bod či router používateľ nemusí mať vždy dosah,“ dopĺňa Lipovský.

Zraniteľnosť sa podľa odhadov bezpečnostnej firmy nachádza minimálne na jednej miliarde zariadení, ide však o konzervatívny odhad. „Kr00k sa prejavuje po odpojení z Wi-Fi. Ide o proces, ku ktorému dochádza často prirodzene, napríklad v dôsledku slabého Wi-Fi signálu či prepájania z jedného routeru na iný, no útočník ho dokáže spustiť aj manuálne. Ak takýto útok opakuje, môže odhaliť aj potenciálne citlivé informácie,“ vysvetľuje hlavný výskumník Esetu zodpovedný za skúmanie tejto zraniteľnosti Miloš Čermák.

Výrobcovia čipov už vydali záplaty


Eset o zraniteľnosti informoval výrobcov čipov, ktorí na ne vydali záplaty. Spoločnosť tiež spolupracovala s konzorciom ICASI, aby zabezpečila, že o zraniteľnosti budú informované aj všetky dotknuté firmy, vrátane výrobcov používajúcich dané čipy do používateľských zariadení a výrobcov ďalších značiek čipov.

Podľa jej informácií boli zaplátané všetky zariadenia popredných výrobcov. Používatelia by si pre tento a jemu podobné prípady mali pravidelne aktualizovať všetky svoje zariadenia, vrátane firmwaru, routerov alebo Wi-Fi prístupových bodov.

Eset už viac ako 30 rokov vyvíja bezpečnostný softvér pre firmy i domácich používateľov na celom svete. Sídli v Bratislave, regionálne pobočky má v Čechách, Nemecku, vo Veľkej Británii, v USA, Kanade, Argentíne, Austrálii, Singapure a v japonskom Tokiu.

Výskumné a vývojové centrá sú okrem Bratislavy, Košíc, Žiliny, Prahy a Brna aj v poľskom Krakove, britskom Tauntone, kanadskom Montreale a rumunskom Jasy. Eset má zastúpenie vo viac ako 200 krajinách a územiach sveta.


Zdroj: Webnoviny.sk - Útočníci môžu odchytávať komunikácie miliardy ľudí, spôsobujú to zraniteľné wi-fi čipy © SITA Všetky práva vyhradené.

   Tlač    Pošli



nasledujúci článok >>
Prešov prerozdelil obyvateľom z bytovky na Mukačevskej finančné prostriedky z verejného účtu
<< predchádzajúci článok
Prokuratúra stiahla žalobu na Gábora Grendela, musí preskúmať vierohodnosť svedkov