Milióny Android smarfónov Samsungu či Google, ale aj iPhony sú vystavené kritickej bezpečnostnej chybe. Objavil ju ESET
WiFi siete patria medzi tie zraniteľnejšie oblasti, v ktorých každé zneužitie bezpečnostnej diery môže viesť k nemalým následkom. Jednu takú objavili aj výskumníci zo slovenského ESETu, pričom doteraz sa o nej vôbec nevedelo. Zraniteľných zariadení sú milióny, no našťastie sa dá chyba opraviť aj jednoduchou aktualizáciou – píše Neowin.
Bezpečnostná chyba nesie názov Kr00k (CVE-2019-15126) a nachádza sa v mnohých routeroch, AP zariadeniach a ohrozené sú dokonca aj mobilné telefóny. Zraniteľnosť spočíva v tom, že sieťová komunikácia poškodeného zariadenia je šifrovaná pomocou nulového šifrovacieho kľúča (sú zašifrované samými nulami) a prípadný útočník tak má pomerne jednoduchý spôsob, ako dešifrovať pakety prúdiace v danej sieti.
Postihnutých je niekoľko miliónov zariadení
Chyba podľa ESET-u bola objavená takpovediac náhodne, keď spoločnosť testovala zariadenie Amazon Echo na chybu KRACK, ktorá bola objavená ešte v roku 2017. Chyba sa prejavuje po odpojení od WiFi siete, k čomu môže dôjsť aj napríklad v prípade slabého signálu. Samotné odpojenie môže podľa spoločnosti spôsobiť aj útočník. Opakovaným pripojovaním zariadenia k sieti je možné zachytiť množstvo sieťových paketov, ktoré môžu obsahovať citlivé informácie.
Kr00k má ovplyvňovať všetky zariadenia, ktoré využívajú čipy od Broadcom a Cypress. Ide o najbežnejšie čipy, ktoré sa využívajú po celom svete. Dokonca aj vo vybraných mobilných zariadeniach od spoločností Apple, Samsung, Google, Xiaomi a v mnoho ďalších.
V ohrození je tak niekoľko miliónov, ba až miliárd zariadení. S pozitívnym výsledkom boli testované tieto zariadenia:
- Amazon Echo 2. generácia
- Amazon Kindle 8. generácia
- Apple iPad mini 2
- Apple iPhone 6, 6S, 8, XR
- Apple MacBook Air Retina 13″ 2018
- Google Nexus 5
- Google Nexus 6
- Google Nexus 6S
- Raspberry Pi 3
- Samsung Galaxy S4 GT-I9505
- Samsung Galaxy S8
- Xiaomi Redmi 3S
- Asus RT-N12
- Huawei B612S-25d
- Huawei EchoLife HG8245H
- Huawei E5577Cs-321
Ak sa v tomto zozname nachádza aj tvoje zariadenie, určite by si mal skontrolovať v nastaveniach, prípadne na stránkach výrobcu dostupnosť najnovšieho firmvéru. Rovnako sa to odporúča aj u zariadení mimo tohto zoznamu, nakoľko túto chybu môžu taktiež obsahovať.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Kybernetická bezpečnosť bežného účtu: Na čo si dávať pozor
TOP 8 aplikácií na správu času, ktoré ti zmenia život. Bez čísla 7 by som nevedel fungovať
Nevyhadzuj stovky eur za nový mobil. Takto svoj smartfón zrýchliš aj o 100 % v 4 krokoch
Ak si dostal tento email, okamžite spozorni. Experti varujú Slovákov, aby neprišli o všetko
Vedia o tebe všetko. 7 spôsobov, ako špehujú tvoj smartfón (+ako sa chrániť)
NAJČÍTANEJŠIE ZO STARTITUP
Maškrtenie, ktoré prospieva srdcu: Milovaná sladkosť Slovákov znižuje cholesterol, účinok sa prejavuje už pri malom kúsku
Známy americký aktivista Charlie Kirk je mŕtvy, uviedol Trump. Bol zastrelený pred zrakmi fanúšikov
Tisíce seniorov nedostanú peniaze včas: Sociálna poisťovňa mení termín výplaty dôchodkov, poznáme dátum
Vláda zmrazila 13. dôchodky. Poznáme sumu, cez ktorú sa najbližšie 3 roky nedostanú
Tisíce rakiet ERAM pre Ukrajinu. Prelomová zbraň s doletom 460 km môže zasiahnuť ciele hlboko v Rusku
- 24 hod
- 48 hod
- 7 dní
-
- Japonci zaskočili konkurenciu. Nissan predstavil motor, aký svet ešte nevidel
- Vedci našli artefakt starý 80 000 rokov. Odhalil, že o minulosti ľudstva sme sa totálne mýlili
- Slováci ich autá milujú. Veľká automobilka ukázala svoje auto budúcnosti, ide úplne proti prúdu
- Padnutý strom v Amazónii nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté stáročia
- PET fľaše sa menia na prekvapivú zbraň. Vedci hovoria o riešení klimatickej krízy
-
- Vedci našli artefakt starý 80 000 rokov. Odhalil, že o minulosti ľudstva sme sa totálne mýlili
- Slováci ich autá milujú. Veľká automobilka ukázala svoje auto budúcnosti, ide úplne proti prúdu
- Japonci zaskočili konkurenciu. Nissan predstavil motor, aký svet ešte nevidel
- PET fľaše sa menia na prekvapivú zbraň. Vedci hovoria o riešení klimatickej krízy
- Vedcom padla sánka. 4 757 metrov pod ľadom Antarktídy objavili stratený svet
-
- Vedcom padla sánka. 4 757 metrov pod ľadom Antarktídy objavili stratený svet
- Veľmoc našla ložisko mimoriadne vzácnej suroviny. Má astronomickú hodnotu
- Nová rana pre vodičov. Ak nemáš splnenú túto podmienku, auto ti na STK neprejde
- Európske automobilky sa otriasajú. Šéf Stellantisu poslal Bruselu tvrdý odkaz, čas sa kráti
- Na Slovensko prichádza najlepšie hodnotený seriál celého roka. Ponúkne ho jediná služba
Rusko bojuje s krízou. Dôležitá komodita je ohrozená a láme rekordy cien, urobili zúfalý krok
iPhony a Androidy si konečne rozumejú. Veľký operátor spustil Slovákom roky vytúženú funkciu
Slovenský export zbraní rastie nebývalým tempom. Rok 2025 môže priniesť 3 miliardy eur
Mapy Google sa v Kórei menia. Citlivé oblasti už nebudú viditeľné
Nový prieskum odhalil trend. Platby kartou a mobilom sa stali štandardom na Slovensku
NAJČÍTANEJŠIE ZO STARTITUP