WiFi siete patria medzi tie zraniteľnejšie oblasti, v ktorých každé zneužitie bezpečnostnej diery môže viesť k nemalým následkom. Jednu takú objavili aj výskumníci zo slovenského ESETu, pričom doteraz sa o nej vôbec nevedelo. Zraniteľných zariadení sú milióny, no našťastie sa dá chyba opraviť aj jednoduchou aktualizáciou – píše Neowin.

Bezpečnostná chyba nesie názov Kr00k (CVE-2019-15126) a nachádza sa v mnohých routeroch, AP zariadeniach a ohrozené sú dokonca aj mobilné telefóny. Zraniteľnosť spočíva v tom, že sieťová komunikácia poškodeného zariadenia je šifrovaná pomocou nulového šifrovacieho kľúča (sú zašifrované samými nulami) a prípadný útočník tak má pomerne jednoduchý spôsob, ako dešifrovať pakety prúdiace v danej sieti.

Postihnutých je niekoľko miliónov zariadení

Chyba podľa ESET-u bola objavená takpovediac náhodne, keď spoločnosť testovala zariadenie Amazon Echo na chybu KRACK, ktorá bola objavená ešte v roku 2017. Chyba sa prejavuje po odpojení od WiFi siete, k čomu môže dôjsť aj napríklad v prípade slabého signálu. Samotné odpojenie môže podľa spoločnosti spôsobiť aj útočník. Opakovaným pripojovaním zariadenia k sieti je možné zachytiť množstvo sieťových paketov, ktoré môžu obsahovať citlivé informácie.

ESET

Kr00k má ovplyvňovať všetky zariadenia, ktoré využívajú čipy od Broadcom a Cypress. Ide o najbežnejšie čipy, ktoré sa využívajú po celom svete. Dokonca aj vo vybraných mobilných zariadeniach od spoločností Apple, Samsung, Google, Xiaomi a v mnoho ďalších.

V ohrození je tak niekoľko miliónov, ba až miliárd zariadení. S pozitívnym výsledkom boli testované tieto zariadenia: 

• Amazon Echo 2. generácia
• Amazon Kindle 8. generácia
• Apple iPad mini 2
• Apple iPhone 6, 6S, 8, XR
• Apple MacBook Air Retina 13″ 2018
• Google Nexus 5
• Google Nexus 6
• Google Nexus 6S
• Raspberry Pi 3
• Samsung Galaxy S4 GT-I9505
• Samsung Galaxy S8
• Xiaomi Redmi 3S
• Asus RT-N12
• Huawei B612S-25d
• Huawei EchoLife HG8245H
• Huawei E5577Cs-321

Ak sa v tomto zozname nachádza aj tvoje zariadenie, určite by si mal skontrolovať v nastaveniach, prípadne na stránkach výrobcu dostupnosť najnovšieho firmvéru. Rovnako sa to odporúča aj u zariadení mimo tohto zoznamu, nakoľko túto chybu môžu taktiež obsahovať.

Čítajte viac z kategórie: Cyber