Milióny Android smarfónov Samsungu či Google, ale aj iPhony sú vystavené kritickej bezpečnostnej chybe. Objavil ju ESET
WiFi siete patria medzi tie zraniteľnejšie oblasti, v ktorých každé zneužitie bezpečnostnej diery môže viesť k nemalým následkom. Jednu takú objavili aj výskumníci zo slovenského ESETu, pričom doteraz sa o nej vôbec nevedelo. Zraniteľných zariadení sú milióny, no našťastie sa dá chyba opraviť aj jednoduchou aktualizáciou – píše Neowin.
Bezpečnostná chyba nesie názov Kr00k (CVE-2019-15126) a nachádza sa v mnohých routeroch, AP zariadeniach a ohrozené sú dokonca aj mobilné telefóny. Zraniteľnosť spočíva v tom, že sieťová komunikácia poškodeného zariadenia je šifrovaná pomocou nulového šifrovacieho kľúča (sú zašifrované samými nulami) a prípadný útočník tak má pomerne jednoduchý spôsob, ako dešifrovať pakety prúdiace v danej sieti.
Postihnutých je niekoľko miliónov zariadení
Chyba podľa ESET-u bola objavená takpovediac náhodne, keď spoločnosť testovala zariadenie Amazon Echo na chybu KRACK, ktorá bola objavená ešte v roku 2017. Chyba sa prejavuje po odpojení od WiFi siete, k čomu môže dôjsť aj napríklad v prípade slabého signálu. Samotné odpojenie môže podľa spoločnosti spôsobiť aj útočník. Opakovaným pripojovaním zariadenia k sieti je možné zachytiť množstvo sieťových paketov, ktoré môžu obsahovať citlivé informácie.
Kr00k má ovplyvňovať všetky zariadenia, ktoré využívajú čipy od Broadcom a Cypress. Ide o najbežnejšie čipy, ktoré sa využívajú po celom svete. Dokonca aj vo vybraných mobilných zariadeniach od spoločností Apple, Samsung, Google, Xiaomi a v mnoho ďalších.
V ohrození je tak niekoľko miliónov, ba až miliárd zariadení. S pozitívnym výsledkom boli testované tieto zariadenia:
- Amazon Echo 2. generácia
- Amazon Kindle 8. generácia
- Apple iPad mini 2
- Apple iPhone 6, 6S, 8, XR
- Apple MacBook Air Retina 13″ 2018
- Google Nexus 5
- Google Nexus 6
- Google Nexus 6S
- Raspberry Pi 3
- Samsung Galaxy S4 GT-I9505
- Samsung Galaxy S8
- Xiaomi Redmi 3S
- Asus RT-N12
- Huawei B612S-25d
- Huawei EchoLife HG8245H
- Huawei E5577Cs-321
Ak sa v tomto zozname nachádza aj tvoje zariadenie, určite by si mal skontrolovať v nastaveniach, prípadne na stránkach výrobcu dostupnosť najnovšieho firmvéru. Rovnako sa to odporúča aj u zariadení mimo tohto zoznamu, nakoľko túto chybu môžu taktiež obsahovať.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Obľúbené aplikácie ťa tajne špehujú. Hacker vďaka nim odhalil polohu miliónov ľudí, takto si ju vypneš
EXKLUZÍVNE: Kataster bol iba začiatok. Veľký útok nás ešte len čaká, nie sme na to pripravení
Tajne ukradli citlivé údaje miliónov ľudí. Hackeri infikovali oficiálnu súčasť Google Chrome
Slovákov špehujú, ani o tom netušia. Takto overíš, či niekto nesleduje tvoj mobil
Otestovali totálny blackout. Rusi sa chcú úplne odstrihnúť od internetu, majú „náhradu"
NAJČÍTANEJŠIE ZO STARTITUP
Kontaminované produkty od susedov: Čučoriedky spôsobili sériu ochorení na hepatitídu A
PREMIUMSlovenský expert: Mladí Gruzínci bojujú za Európu. Vláda ich bije, no nevzdávajú sa
Gašpar pripustil možnosť vystúpenia Slovenska z EÚ a NATO
Len dva dni pred útokom na gymnáziu o páchateľovi rozhodoval súd. Odmietol ústavnú psychiatrickú liečbu
„Som bohatý a nemám tušenie, čo robiť so svojím životom.“ Milionár prehovoril o temnej stránke úspechu
- 24 hod
- 48 hod
- 7 dní
-
- Známa spoločnosť vyvinula prvý spaľovací motor s unikátnym palivom. Trvalo im to 3 roky, minuli 120 miliónov eur
- Slovákom leží v zuboch dodnes. Toto je príbeh filmu, kvôli ktorému Habera zažaloval Tarantinovho žiaka
- Majú zásoby 200 miliárd m³. Nečakaná krajina sa môže stať najväčším producentom plynu v Európe
- Majú suverénne najlepšiu optiku aj WiFi. Toto je najlepší poskytovateľ internetu na Slovensku
- Útok na kataster môže spôsobiť ešte väčšie škody. Unikli tieto citlivé údaje o Slovákoch
-
- Známa spoločnosť vyvinula prvý spaľovací motor s unikátnym palivom. Trvalo im to 3 roky, minuli 120 miliónov eur
- Útok na kataster môže spôsobiť ešte väčšie škody. Unikli tieto citlivé údaje o Slovákoch
- Slovákom leží v zuboch dodnes. Toto je príbeh filmu, kvôli ktorému Habera zažaloval Tarantinovho žiaka
- Majú zásoby 200 miliárd m³. Nečakaná krajina sa môže stať najväčším producentom plynu v Európe
- Majú suverénne najlepšiu optiku aj WiFi. Toto je najlepší poskytovateľ internetu na Slovensku
-
- Spoliehali sa na Rusov, teraz im hrozí nedostatok plynu. Európsky štát čelí „najprísnejším sankciám v histórii“
- Známa spoločnosť vyvinula prvý spaľovací motor s unikátnym palivom. Trvalo im to 3 roky, minuli 120 miliónov eur
- Milovaný Windows tento rok končí. Microsoft núti 400 miliónov ľudí, aby si kúpili nový počítač
- TOP televízory roka 2025: Bezkáblový, ktorý popiera gravitáciu, gigantický „Číňan“ aj cena priehľadného LG
- Útok na kataster môže spôsobiť ešte väčšie škody. Unikli tieto citlivé údaje o Slovákoch
Jadrová ponorka USA nasadila podvodné drony. Vyšle ich na tajné misie proti nepriateľom
Je veľký ako semienko jahody. ESA vyvinula vesmírny čip, ktorý bude mať dôležitú úlohu
Gigantický jašter so žraločími zubami znova „ožil“. Staré náčrty odkryli záhadu obávaného predátora
Slovenská sporiteľňa ohlásila veľkú novinku pri platbách. Známu aplikáciu už nebudeš potrebovať
Viac funkcií za viac peňazí. Balíček Microsoft 365 výrazne zdražel, môže za to unikátna funkcia
NAJČÍTANEJŠIE ZO STARTITUP
Kontaminované produkty od susedov: Čučoriedky spôsobili sériu ochorení na hepatitídu A
PREMIUMSlovenský expert: Mladí Gruzínci bojujú za Európu. Vláda ich bije, no nevzdávajú sa
Gašpar pripustil možnosť vystúpenia Slovenska z EÚ a NATO
Len dva dni pred útokom na gymnáziu o páchateľovi rozhodoval súd. Odmietol ústavnú psychiatrickú liečbu
„Som bohatý a nemám tušenie, čo robiť so svojím životom.“ Milionár prehovoril o temnej stránke úspechu
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené
