Milióny Android smarfónov Samsungu či Google, ale aj iPhony sú vystavené kritickej bezpečnostnej chybe. Objavil ju ESET
WiFi siete patria medzi tie zraniteľnejšie oblasti, v ktorých každé zneužitie bezpečnostnej diery môže viesť k nemalým následkom. Jednu takú objavili aj výskumníci zo slovenského ESETu, pričom doteraz sa o nej vôbec nevedelo. Zraniteľných zariadení sú milióny, no našťastie sa dá chyba opraviť aj jednoduchou aktualizáciou – píše Neowin.
Bezpečnostná chyba nesie názov Kr00k (CVE-2019-15126) a nachádza sa v mnohých routeroch, AP zariadeniach a ohrozené sú dokonca aj mobilné telefóny. Zraniteľnosť spočíva v tom, že sieťová komunikácia poškodeného zariadenia je šifrovaná pomocou nulového šifrovacieho kľúča (sú zašifrované samými nulami) a prípadný útočník tak má pomerne jednoduchý spôsob, ako dešifrovať pakety prúdiace v danej sieti.
Postihnutých je niekoľko miliónov zariadení
Chyba podľa ESET-u bola objavená takpovediac náhodne, keď spoločnosť testovala zariadenie Amazon Echo na chybu KRACK, ktorá bola objavená ešte v roku 2017. Chyba sa prejavuje po odpojení od WiFi siete, k čomu môže dôjsť aj napríklad v prípade slabého signálu. Samotné odpojenie môže podľa spoločnosti spôsobiť aj útočník. Opakovaným pripojovaním zariadenia k sieti je možné zachytiť množstvo sieťových paketov, ktoré môžu obsahovať citlivé informácie.
Kr00k má ovplyvňovať všetky zariadenia, ktoré využívajú čipy od Broadcom a Cypress. Ide o najbežnejšie čipy, ktoré sa využívajú po celom svete. Dokonca aj vo vybraných mobilných zariadeniach od spoločností Apple, Samsung, Google, Xiaomi a v mnoho ďalších.
V ohrození je tak niekoľko miliónov, ba až miliárd zariadení. S pozitívnym výsledkom boli testované tieto zariadenia:
- Amazon Echo 2. generácia
- Amazon Kindle 8. generácia
- Apple iPad mini 2
- Apple iPhone 6, 6S, 8, XR
- Apple MacBook Air Retina 13″ 2018
- Google Nexus 5
- Google Nexus 6
- Google Nexus 6S
- Raspberry Pi 3
- Samsung Galaxy S4 GT-I9505
- Samsung Galaxy S8
- Xiaomi Redmi 3S
- Asus RT-N12
- Huawei B612S-25d
- Huawei EchoLife HG8245H
- Huawei E5577Cs-321
Ak sa v tomto zozname nachádza aj tvoje zariadenie, určite by si mal skontrolovať v nastaveniach, prípadne na stránkach výrobcu dostupnosť najnovšieho firmvéru. Rovnako sa to odporúča aj u zariadení mimo tohto zoznamu, nakoľko túto chybu môžu taktiež obsahovať.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Aj ty môžeš byť hacker. Toto je TOP 10 nástrojov, s ktorými sa nabúraš (takmer) hocikam
Máš plné zuby Windowsu? Toto je TOP 10 distribúcií Linuxu pre hráčov, študentov a ďalších
Slovákom hrozí to najhoršie. Uniklo 16 miliárd hesiel a nikto si to nevšimol, hackeri majú prístup ku všetkému
EXKLUZÍVNE: Slovákov okráda „falošná Alza”. Experti varujú, že ťa pripraví o všetky peniaze
Stačí, že spustíš populárne aplikácie. Notebooky odpočúvajú Slovákov, riešenie zatiaľ neexistuje
NAJČÍTANEJŠIE ZO STARTITUP
Známy reťazec stiahol z pultov obľúbené ovocie: Hrozí kontaminácia vírusom žltačky
Ako ísť do dôchodku v 35 rokoch: Investičný byt ti môže zabezpečiť pasívny príjem
Neviditeľná jazva v tvojom mozgu, ktorú zanechala pandémia, mení tvoje správanie, zistili vedci
„Telo má vlastný systém na likvidáciu rakoviny,“ hovorí popredný lekár. Takto ho aktivuješ
„Zatiaľ ide o stovky miliónov eur.“ Zdechovský varuje, že zneužívanie eurofondov na Slovensku je len špička ľadovca
- 24 hod
- 48 hod
- 7 dní
-
- Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
- V spoľahlivosti nemajú konkurenciu. Týchto 5+1 automobiliek má najlepšie motory (PREHĽAD)
- Brusel chce zarezať telekomunikačných operátorov. Proti novému zákonu sú všetky štáty EÚ
- Najlepší akčný film roka po prechode na online trhá rekordy. Aj s dabingom sa dá pozrieť úplne zadarmo
- Totálna nehoráznosť: Čínska vojnová loď použila laser proti lietadlu EÚ, Nemci reagujú tvrdo
-
- V spoľahlivosti nemajú konkurenciu. Týchto 5+1 automobiliek má najlepšie motory (PREHĽAD)
- Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
- Totálna nehoráznosť: Čínska vojnová loď použila laser proti lietadlu EÚ, Nemci reagujú tvrdo
- Najlepší akčný film roka po prechode na online trhá rekordy. Aj s dabingom sa dá pozrieť úplne zadarmo
- Brusel chce zarezať telekomunikačných operátorov. Proti novému zákonu sú všetky štáty EÚ
-
- Rusi ani netušili, čo im zlikvidovalo najdrahší systém. Ukrajina použila zbraň, akú svet ešte nevidel
- V Európe sa vylodili tisícky čínskych elektromobilov. Doviezla ich obrovská loď so šokujúcim pohonom a výkonom
- V spoľahlivosti nemajú konkurenciu. Týchto 5+1 automobiliek má najlepšie motory (PREHĽAD)
- Slovensko čaká najväčšia dopravná novela za roky. Nový zákon udrie na cestných pirátov aj e-kolobežky (PREHĽAD)
- Západ nič také nemá. „Spojenec“ Ruska nasadí laser na stíhačky budúcnosti, rakety po ňom „slepnú“
Takto sa zneužíva home office. Odborári odhalili praktiky, ktoré sa ťa môžu týkať
Očkovanie neodmietali nevzdelaní. Nová štúdia odhalila iný faktor
Tržby TSMC prekonali očakávania. Čipy pre AI lámu rekordy
Slovensko má najdrahšie palivá v regióne. Analytici majú vysvetlenie
Ruskí vojaci sa vzdali robotom. Na Ukrajine padol historický moment
NAJČÍTANEJŠIE ZO STARTITUP