Výskumníci zo spoločnosti ESET objavili doteraz neznámu chybu, ktorá sa týka Wi-Fi čipov v mobilných a chytrých zariadeniach a Wi-Fi routroch. Nazvali ju Kr00k a nachádza sa až v jednej miliarde zariadení, informoval Cybersec.sk.
Chyba mohla viesť k úniku citlivých údajov z miliardy zariadení. Chyba spôsobuje nesprávne šifrovanie v sieťovej komunikácii pri použití takzvaného nulového kľúča. Pri úspešnom útoku to protivníkovi umožňuje odchytiť časť Wi-Fi komunikácie obete a následne ju dešifrovať. Miloš Čermák, vedúci výskumu, vysvetlil, že Kr00k sa prejaví po odpojení z Wi-Fi, napríklad v dôsledku slabého signálu, alebo pri prepájaní z jedného bodu na iný. Útočník takýmto spôsobom dokáže odhaliť potenciálne citlivé informácie na infikovanom zariadení.
„Aby ste sa chránili pred touto zraniteľnosťou, mali by ste si aktualizovať všetky zariadenia, ktoré sa dokážu pripojiť na Wi-Fi,“ radí Robert Lipovský, ktorý spolupracoval s výskumným tímom. Podľa neho chyba predstavuje veľký problém a používatelia by sa mali uistiť, že používajú najnovší firmvér dostupný pre ich Wi-Fi prístupové body, routre a zariadenia internetu vecí. „Útočník totiž môže dešifrovať aj údaje odosielané cez zraniteľný router do zariadenia používateľa, ktorý nemusí túto zraniteľnosť vôbec mať,“ dodal.
Kr00k sa podľa ESET-u týka všetkých zariadení s neaktualizovaným Wi-Fi čipom od spoločnosti Broadcom a Cypress. Ide o zariadenia spoločností Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry Pi 3, Xiaomi (Redmi) a niektoré routery Asus a Huawei. Spoločnosť po objavení chyby informovala výrobcov čipov Broadcom a Cypress, ktorí následne vydali aktualizácie pre svoje zariadenia. Kontaktovala tiež konzorcium na podporu bezpečnosti na internete ICASI, aby sa uistila, že o chybe budú informované všetky dotknuté firmy.
Podľa posledných informácií spoločnosti ESET výrobcovia už vydali záplaty pre zariadenia, v ktorých bola zraniteľnosť prítomná. Naďalej však odporúča používateľom, aby si pravidelne aktualizovali všetky zariadenia s podporou Wi-Fi, vrátane firmvéru routerov a Wi-Fi prístupových bodov.
Zdroj: Cybersec