WiFi siete patria medzi tie zraniteľnejšie oblasti, v ktorých každé zneužitie bezpečnostnej diery môže viesť k nemalým následkom. Jednu takú objavili aj výskumníci zo slovenského ESETu, pričom doteraz sa o nej vôbec nevedelo. Zraniteľných zariadení sú milióny, no našťastie sa dá chyba opraviť aj jednoduchou aktualizáciou – píše Neowin.
Bezpečnostná chyba nesie názov Kr00k (CVE-2019-15126) a nachádza sa v mnohých routeroch, AP zariadeniach a ohrozené sú dokonca aj mobilné telefóny. Zraniteľnosť spočíva v tom, že sieťová komunikácia poškodeného zariadenia je šifrovaná pomocou nulového šifrovacieho kľúča (sú zašifrované samými nulami) a prípadný útočník tak má pomerne jednoduchý spôsob, ako dešifrovať pakety prúdiace v danej sieti.
Postihnutých je niekoľko miliónov zariadení
Chyba podľa ESET-u bola objavená takpovediac náhodne, keď spoločnosť testovala zariadenie Amazon Echo na chybu KRACK, ktorá bola objavená ešte v roku 2017. Chyba sa prejavuje po odpojení od WiFi siete, k čomu môže dôjsť aj napríklad v prípade slabého signálu. Samotné odpojenie môže podľa spoločnosti spôsobiť aj útočník. Opakovaným pripojovaním zariadenia k sieti je možné zachytiť množstvo sieťových paketov, ktoré môžu obsahovať citlivé informácie.
Kr00k má ovplyvňovať všetky zariadenia, ktoré využívajú čipy od Broadcom a Cypress. Ide o najbežnejšie čipy, ktoré sa využívajú po celom svete. Dokonca aj vo vybraných mobilných zariadeniach od spoločností Apple, Samsung, Google, Xiaomi a v mnoho ďalších.
V ohrození je tak niekoľko miliónov, ba až miliárd zariadení. S pozitívnym výsledkom boli testované tieto zariadenia:
- Amazon Echo 2. generácia
- Amazon Kindle 8. generácia
- Apple iPad mini 2
- Apple iPhone 6, 6S, 8, XR
- Apple MacBook Air Retina 13″ 2018
- Google Nexus 5
- Google Nexus 6
- Google Nexus 6S
- Raspberry Pi 3
- Samsung Galaxy S4 GT-I9505
- Samsung Galaxy S8
- Xiaomi Redmi 3S
- Asus RT-N12
- Huawei B612S-25d
- Huawei EchoLife HG8245H
- Huawei E5577Cs-321
Ak sa v tomto zozname nachádza aj tvoje zariadenie, určite by si mal skontrolovať v nastaveniach, prípadne na stránkach výrobcu dostupnosť najnovšieho firmvéru. Rovnako sa to odporúča aj u zariadení mimo tohto zoznamu, nakoľko túto chybu môžu taktiež obsahovať.
Teraz čítajú
Masové sledovanie ľudí a sociálny kredit dostane v EÚ „červenú“. Únia chce regulovať kritické dopady využitia umelej inteligencie
NESMIEŠ PREHLIADNUŤ Kritický problém WhatsApp. Ľudia môžu natrvalo stratiť prístup k účtu, stačí na to jednoduchý „trik“
AKTUALIZOVANÉ Clubhouse sa ohradil voči kauze s únikom dát. Problémy s bezpečnosťou súkromia ľudí ale pretrvávajú
Ďalší veľký problém Facebooku: Opäť sa predávajú telefónne čísla ľudí, nepatria však do nedávneho megaúniku
AKTUALIZOVANÉ Nadchádza sa v úniku dát z Facebooku aj tvoje telefónne číslo? Takto si to jednoducho skontroluješ
Články, ktoré hýbu svetom
911-ka padne z trónu. Porsche Taycan smeruje na vrchol rebríčka predajov automobilky
NESMIEŠ PREHLIADNUŤ Absurdnosť a scény popierajúce zákony fyziky. Toto je 10 najhlúpejších momentov filmovej série Rýchlo a zbesilo
Mladá Slovenka sa živí sociálnymi sieťami: Za účtom Plačkovej je veľa práce a driny (ROZHOVOR)
Zažila traumatizujúce prepadnutie a nechala si vynosiť deti. Kim Kardashian je oficiálne miliardárkou, zarobila si sama
