SME
Štvrtok, 26. november, 2020 | Meniny má KornelKrížovkyKrížovky

ESET objavil zraniteľnosť, ktorá odhaľovala komunikáciu zariadení

Neznáma zraniteľnosť sa nachádzala vo Wi-Fi čipoch.

Ilustračné foto.Ilustračné foto. (Zdroj: UNSPLASH/CC/Paul Hanaoka)

BRATISLAVA. Výskumníci bezpečnostnej spoločnosti ESET objavili doteraz neznámu zraniteľnosť Kr00k (CVE-2019-15126), ktorá sa nachádzala vo Wi-Fi čipoch používaných v mnohých mobilných či smart zariadeniach, ale aj vo Wi-Fi prístupových bodoch (WAP) a routeroch. Kr00k je zraniteľnosť prítomná minimálne v miliarde zariadení a zapríčiňuje nesprávne šifrovanie časti sieťovej komunikácie takzvaným nulovým kľúčom.

Útočník môže túto chybu zneužiť na odchytávanie Wi-Fi komunikácie obete a jej následné dešifrovanie.

Skryť Vypnúť reklamu
Súvisiaci článok Anketa: Ľudia túžia veriť v niečo neskutočné a to sa dá dobre zneužiť Čítajte 

"Aby ste sa chránili pred touto zraniteľnosťou, mali by ste si aktualizovať všetky zariadenia, ktoré sa dokážu pripojiť na Wi-Fi. Aktualizáciou by mali prejsť operačné systémy aj softvér telefónov, tabletov, laptopov a zariadení označovaných ako internet vecí (IoT). Rovnako by sa používatelia mali uistiť, že používajú najnovší firmware dostupný pre ich Wi-Fi prístupový bod, router či IoT," odporúča Robert Lipovský, výskumník spoločnosti, ktorý spolupracoval s tímom zodpovedným za odhalenie tejto zraniteľnosti.

Kr00k sa týka všetkých zariadení s neaktualizovanými Wi-Fi čipmi od spoločností Broadcom a Cypress. Ide o najrozšírenejšie Wi-Fi čipy používané aj v bežných používateľských zariadeniach.

ESET o zraniteľnosti informoval výrobcov čipov menovaných spoločností, ktorí na ne vydali záplaty. Spoločnosť tiež spolupracovala s konzorciom ICASI - Industry Consortium for Advancement of Security on the Internet - aby zabezpečila, že o zraniteľnosti budú informované aj všetky dotknuté firmy, a to vrátane výrobcov používajúcich dané čipy do používateľských zariadení a výrobcov ďalších značiek čipov.

Skryť Vypnúť reklamu

Podľa informácií spoločnosti boli zaplátané všetky zariadenia popredných výrobcov. Používatelia by si pre tento a jemu podobné prípady mali pravidelne aktualizovať všetky svoje zariadenia, vrátane firmwaru routerov alebo Wi-Fi prístupových bodov.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Stĺpček šéfredaktorky

Jankovská usvedčuje Fica, že vedel o Kočnerovi (stĺpček šéfredaktorky)

Pred Jankovskou navštívil Fica Bödör.

Monika Jankovská.
KOMENTÁR PETRA TKAČENKA

Za Kollára sa musia hanbiť všetci

Boris Kollár sa nikdy nemal stať predsedom parlamentu.

Peter Tkačenko
Petra Vlhová dnes - paralelný obrovský slalom v Lech Zürs LIVE.
Testovanie na nový koronavírus.

Neprehliadnite tiež

Astronautka: Byť prvou ženou na Mesiaci by bolo ohromné

Jeanette Eppsová bude na Noci výskumníkov.

Astronautka Jeanette Epps.
Technici vo vnútri detektoru Borexino, ktorý zachytil nepolapiteľné častice.

Vyskúšali sme, ako sa hrá na jednej z najrýchlejších grafických kariet

Počítačové hry sa konečne dočkajú filmovej grafiky, aj vďaka herným konzolám.