SME
Sobota, 13. august, 2022 | Meniny má Ľubomír

ESET objavil zraniteľnosť, ktorá odhaľovala komunikáciu zariadení

Neznáma zraniteľnosť sa nachádzala vo Wi-Fi čipoch.

Ilustračné foto.Ilustračné foto. (Zdroj: UNSPLASH/CC/Paul Hanaoka)

BRATISLAVA. Výskumníci bezpečnostnej spoločnosti ESET objavili doteraz neznámu zraniteľnosť Kr00k (CVE-2019-15126), ktorá sa nachádzala vo Wi-Fi čipoch používaných v mnohých mobilných či smart zariadeniach, ale aj vo Wi-Fi prístupových bodoch (WAP) a routeroch. Kr00k je zraniteľnosť prítomná minimálne v miliarde zariadení a zapríčiňuje nesprávne šifrovanie časti sieťovej komunikácie takzvaným nulovým kľúčom.

Útočník môže túto chybu zneužiť na odchytávanie Wi-Fi komunikácie obete a jej následné dešifrovanie.

SkryťVypnúť reklamu
Súvisiaci článok Anketa: Ľudia túžia veriť v niečo neskutočné a to sa dá dobre zneužiť Čítajte 

"Aby ste sa chránili pred touto zraniteľnosťou, mali by ste si aktualizovať všetky zariadenia, ktoré sa dokážu pripojiť na Wi-Fi. Aktualizáciou by mali prejsť operačné systémy aj softvér telefónov, tabletov, laptopov a zariadení označovaných ako internet vecí (IoT). Rovnako by sa používatelia mali uistiť, že používajú najnovší firmware dostupný pre ich Wi-Fi prístupový bod, router či IoT," odporúča Robert Lipovský, výskumník spoločnosti, ktorý spolupracoval s tímom zodpovedným za odhalenie tejto zraniteľnosti.

Kr00k sa týka všetkých zariadení s neaktualizovanými Wi-Fi čipmi od spoločností Broadcom a Cypress. Ide o najrozšírenejšie Wi-Fi čipy používané aj v bežných používateľských zariadeniach.

ESET o zraniteľnosti informoval výrobcov čipov menovaných spoločností, ktorí na ne vydali záplaty. Spoločnosť tiež spolupracovala s konzorciom ICASI - Industry Consortium for Advancement of Security on the Internet - aby zabezpečila, že o zraniteľnosti budú informované aj všetky dotknuté firmy, a to vrátane výrobcov používajúcich dané čipy do používateľských zariadení a výrobcov ďalších značiek čipov.

SkryťVypnúť reklamu

Podľa informácií spoločnosti boli zaplátané všetky zariadenia popredných výrobcov. Používatelia by si pre tento a jemu podobné prípady mali pravidelne aktualizovať všetky svoje zariadenia, vrátane firmwaru routerov alebo Wi-Fi prístupových bodov.

SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Hlavné správy zo Sme.sk

Romanca Purple Hearts je novým hitom Netflixu.

Film Purple Hearts prekonal v sledovanosti aj historicky najdrahší film Netflixu.


12. aug

V bieloruských väzniciach držia zhruba 1500 politických väzňov.


12. aug
Peter Schutz.

Že Matovič vyhral voľby, nie je žiadny argument.


5 h
Húfnica Zuzana 2.

Vojna na Ukrajine pokračuje.


a 4 ďalší 13 h

Neprehliadnite tiež

Podcast Klik.

Komentovaný prehľad technologických správ.


a 2 ďalší 12 h

Dobrý lacný smartfón, ak nemáte prehnané očakávania od výkonu.


12. aug
Vírus Lang-ja objavili u voľne žijúcich piskorov. Z nich zrejme preskočil na človeka.

Lang-ja nakazil najmä farmárov.


12. aug
Satelitný záber rozpadnutého ľadovca Conger Východnej Antarktíde.

Grónsko aj Antarktída sa topia.


11. aug
SkryťZatvoriť reklamu