„Kr00k“ Wi-Fi Flaw ovplyvňuje miliardy Apple, Samsung, Xiaomi, Amazon prístroje

„Kr00k“ Wi-Fi Flaw ovplyvňuje miliardy Apple, Samsung, Xiaomi, Amazon prístroje 1

Vedci z oblasti ecurity v spoločnosti ESET objavili vysoko závažnú chybu Wi-Fi s názvom Kr00k, ktorá ovplyvnila viac ako miliardu zariadení vrátane smartphones, Počítače a ďalšie zariadenia internetu vecí.

„Kr00k“ je bezpečnostná chyba na úrovni čipov ovplyvňujúca čipy Wi-Fi vyrábané spoločnosťami Broadcom a Cypress. Využitím tejto chyby môže hacker odposielať šifrovanú komunikáciu Wi-Fi niekomu inému.

Bezpečnostná zraniteľnosť „Kr00k“, ktorá je označená ako CVE-2019-15126, dostala svoje meno od neslávne známej udalosti KRACK (Key Reinstallation Attacks), ktorá bola v roku 2017 prevládajúca v protokoloch WPA a WPA2 používaných na zabezpečenie Wi-Fi komunikácie.

Vedci zistili, že vada Kr00k ovplyvnila niekoľko produktov z Apple (iPhone, iPad, Mac), Amazon'S Echo a Kindle Produkty, smartphones od spoločností Samsung, Google a Xiaomi a Raspberry Pi 3,

Ako funguje „Kr00k“ Flaw?

Keď sa zariadenie pripája k prístupovému bodu Wi-Fi (AP), proces sa nazýva priradenie a keď sa odpojí od prístupového bodu, nazýva sa disociácia.

Chyba Kr00k sa prejavuje po tom, ako hacker manuálne spustí proces disociácie. Dáta, hlavne kľúč relácie, z prenosovej vyrovnávacej pamäte postihnutého čipu sú vymazané a nastavené na nulu.

linuxové kurzy 340 x 296 štvorcových reklamných pruhov (1)

Podľa bezpečnostných výskumníkov spoločnosti ESET: „Tieto dátové rámce môžu byť zachytené protivníkom a následne dešifrované. Opakovaným spustením disociácií (účinne spôsobujúcich realokácie, keď sa relácia zvyčajne znova pripojí), môže útočník zachytiť viac dátových rámcov. "

Hoci chyba zabezpečenia existuje na úrovni hardvéru, vedci tvrdia, že ju možno opraviť aktualizáciou softvéru. Oprava by zaistila, že prenosová medzipamäť nie je po disociácii nastavená na nulu a dáta sú uložené celkom spolu.

Na demonštrácii na konferencii RSA 2020 2020 vedci ukázali, ako hackeri môžu dokonca získať heslá zariadení, ktoré nie sú zraniteľné, ak sú pripojení k prístupovým bodom postihnutým chybou Kr00k.

Zoznam zariadení ovplyvnených Kr00k

Vedci pozitívne testovali nasledujúce zariadenia postihnuté chybou Kr00k:

  • Amazon Echo 2. gen
  • Amazon Kindle 8. gen
  • Apple ipad mini 2
  • Apple iPhone 6, 6S, 8, XR
  • Apple Macbook Air Retina 13-palcový 2018
  • Google Nexus 5
  • Google Nexus 6
  • Google Nexus 6S
  • Malinový koláč 3
  • Samsung Galaxy S4 GT-I9505
  • Samsung Galaxy S8
  • Xiaomi Redmi 3S

Spoločnosť ESET odhalila zraniteľnosť voči spoločnostiam Broadcom a Cypress a výrobcovia tvrdia, že na to vydali opravu. Odporúčame našim čitateľom, aby dali pozor na aktualizáciu firmvéru a nainštalovali ju hneď po jej prijatí.

Naučte sa kódovať námestie AD