ÔÇ×Kr00kÔÇť Wi-Fi Flaw ovplyv┼łuje miliardy Apple, Samsung, Xiaomi, Amazon pr├şstroje

ÔÇ×Kr00kÔÇť Wi-Fi Flaw ovplyv┼łuje miliardy Apple, Samsung, Xiaomi, Amazon pr├şstroje 1

Vedci z oblasti ecurity v spolo─Źnosti ESET objavili vysoko z├íva┼żn├║ chybu Wi-Fi s n├ízvom Kr00k, ktor├í ovplyvnila viac ako miliardu zariaden├ş vr├ítane smartphones, Po─Ź├şta─Źe a ─Ćal┼íie zariadenia internetu vec├ş.

ÔÇ×Kr00kÔÇť je bezpe─Źnostn├í chyba na ├║rovni ─Źipov ovplyv┼łuj├║ca ─Źipy Wi-Fi vyr├íban├ę spolo─Źnos┼ąami Broadcom a Cypress. Vyu┼żit├şm tejto chyby m├┤┼że hacker odposiela┼ą ┼íifrovan├║ komunik├íciu Wi-Fi niekomu in├ęmu.

Bezpe─Źnostn├í zranite─żnos┼ą ÔÇ×Kr00kÔÇť, ktor├í je ozna─Źen├í ako CVE-2019-15126, dostala svoje meno od nesl├ívne zn├ímej udalosti KRACK (Key Reinstallation Attacks), ktor├í bola v roku 2017 prevl├ídaj├║ca v protokoloch WPA a WPA2 pou┼ż├şvan├Żch na zabezpe─Źenie Wi-Fi komunik├ície.

Vedci zistili, ┼że vada Kr00k ovplyvnila nieko─żko produktov z Apple (iPhone, iPad, Mac), Amazon'S Echo a Kindle Produkty, smartphones od spolo─Źnost├ş Samsung, Google a Xiaomi a Raspberry Pi 3,

Ako funguje ÔÇ×Kr00kÔÇť Flaw?

Ke─Ć sa zariadenie prip├íja k pr├şstupov├ęmu bodu Wi-Fi (AP), proces sa naz├Żva priradenie a ke─Ć sa odpoj├ş od pr├şstupov├ęho bodu, naz├Żva sa disoci├ícia.

Chyba Kr00k sa prejavuje po tom, ako hacker manu├ílne spust├ş proces disoci├ície. D├íta, hlavne k─ż├║─Ź rel├ície, z prenosovej vyrovn├ívacej pam├Ąte postihnut├ęho ─Źipu s├║ vymazan├ę a nastaven├ę na nulu.

linuxov├ę kurzy 340 x 296 ┼ítvorcov├Żch reklamn├Żch pruhov (1)

Pod─ża bezpe─Źnostn├Żch v├Żskumn├şkov spolo─Źnosti ESET: ÔÇ×Tieto d├ítov├ę r├ímce m├┤┼żu by┼ą zachyten├ę protivn├şkom a n├ísledne de┼íifrovan├ę. Opakovan├Żm spusten├şm disoci├íci├ş (├║─Źinne sp├┤sobuj├║cich realok├ície, ke─Ć sa rel├ícia zvy─Źajne znova pripoj├ş), m├┤┼że ├║to─Źn├şk zachyti┼ą viac d├ítov├Żch r├ímcov. "

Hoci chyba zabezpe─Źenia existuje na ├║rovni hardv├ęru, vedci tvrdia, ┼że ju mo┼żno opravi┼ą aktualiz├íciou softv├ęru. Oprava by zaistila, ┼że prenosov├í medzipam├Ą┼ą nie je po disoci├ícii nastaven├í na nulu a d├íta s├║ ulo┼żen├ę celkom spolu.

Na demon┼ítr├ícii na konferencii RSA 2020 2020 vedci uk├ízali, ako hackeri m├┤┼żu dokonca z├şska┼ą hesl├í zariaden├ş, ktor├ę nie s├║ zranite─żn├ę, ak s├║ pripojen├ş k pr├şstupov├Żm bodom postihnut├Żm chybou Kr00k.

Zoznam zariaden├ş ovplyvnen├Żch Kr00k

Vedci pozit├şvne testovali nasleduj├║ce zariadenia postihnut├ę chybou Kr00k:

  • Amazon Echo 2. gen
  • Amazon Kindle 8. gen
  • Apple ipad mini 2
  • Apple iPhone 6, 6S, 8, XR
  • Apple Macbook Air Retina 13-palcov├Ż 2018
  • Google Nexus 5
  • Google Nexus 6
  • Google Nexus 6S
  • Malinov├Ż kol├í─Ź 3
  • Samsung Galaxy S4 GT-I9505
  • Samsung Galaxy S8
  • Xiaomi Redmi 3S

Spolo─Źnos┼ą ESET odhalila zranite─żnos┼ą vo─Źi spolo─Źnostiam Broadcom a Cypress a v├Żrobcovia tvrdia, ┼że na to vydali opravu. Odpor├║─Źame na┼íim ─Źitate─żom, aby dali pozor na aktualiz├íciu firmv├ęru a nain┼ítalovali ju hne─Ć po jej prijat├ş.

Nau─Źte sa k├│dova┼ą n├ímestie AD