SME
Pondelok, 6. apríl, 2020 | Meniny má Irena

ESET objavil zraniteľnosť, ktorá odhaľovala komunikáciu zariadení

Neznáma zraniteľnosť sa nachádzala vo Wi-Fi čipoch.

(Zdroj: UNSPLASH/CC/Paul Hanaoka)

BRATISLAVA. Výskumníci bezpečnostnej spoločnosti ESET objavili doteraz neznámu zraniteľnosť Kr00k (CVE-2019-15126), ktorá sa nachádzala vo Wi-Fi čipoch používaných v mnohých mobilných či smart zariadeniach, ale aj vo Wi-Fi prístupových bodoch (WAP) a routeroch. Kr00k je zraniteľnosť prítomná minimálne v miliarde zariadení a zapríčiňuje nesprávne šifrovanie časti sieťovej komunikácie takzvaným nulovým kľúčom.

Útočník môže túto chybu zneužiť na odchytávanie Wi-Fi komunikácie obete a jej následné dešifrovanie.

Článok pokračuje pod video reklamou
Súvisiaci článok Anketa: Ľudia túžia veriť v niečo neskutočné a to sa dá dobre zneužiť Čítajte 

"Aby ste sa chránili pred touto zraniteľnosťou, mali by ste si aktualizovať všetky zariadenia, ktoré sa dokážu pripojiť na Wi-Fi. Aktualizáciou by mali prejsť operačné systémy aj softvér telefónov, tabletov, laptopov a zariadení označovaných ako internet vecí (IoT). Rovnako by sa používatelia mali uistiť, že používajú najnovší firmware dostupný pre ich Wi-Fi prístupový bod, router či IoT," odporúča Robert Lipovský, výskumník spoločnosti, ktorý spolupracoval s tímom zodpovedným za odhalenie tejto zraniteľnosti.

Kr00k sa týka všetkých zariadení s neaktualizovanými Wi-Fi čipmi od spoločností Broadcom a Cypress. Ide o najrozšírenejšie Wi-Fi čipy používané aj v bežných používateľských zariadeniach.

ESET o zraniteľnosti informoval výrobcov čipov menovaných spoločností, ktorí na ne vydali záplaty. Spoločnosť tiež spolupracovala s konzorciom ICASI - Industry Consortium for Advancement of Security on the Internet - aby zabezpečila, že o zraniteľnosti budú informované aj všetky dotknuté firmy, a to vrátane výrobcov používajúcich dané čipy do používateľských zariadení a výrobcov ďalších značiek čipov.

Podľa informácií spoločnosti boli zaplátané všetky zariadenia popredných výrobcov. Používatelia by si pre tento a jemu podobné prípady mali pravidelne aktualizovať všetky svoje zariadenia, vrátane firmwaru routerov alebo Wi-Fi prístupových bodov.

Najčítanejšie na SME Tech

treba pozriet

Hlavné správy zo Sme.sk

Minúta po minúte: Prevýchova Marčeka je málo pravdepodobná, tvrdia znalci

V pondelok rozhodnú o ďalšom treste za vraždu Kuciaka.

Miroslav Marček na hlavnom pojednávaní v prípade obžaloby za vraždu Jána Kuciaka, Martiny Kušnírovej a Petra Molnára začiatkom roka 2020.
Nová riaditeľka Štátneho pedagogického ústavu Miroslava Hapalová a minister školstva Gröhling.

Stojí za Horalkami: Vírus? Sme pripravení aj na biologický atak

Jeden z najbohatších Slovákov Pavol Jakubec o koronakríze.

Pavol Jakubec
Soňa Pőtheová.

Neprehliadnite tiež

OTÁZKY A ODPOVEDE

Koronavírus našli u domácich zvierat, sú obavy namieste?

Sú známe štyri prípady vírusu u zvierat.

Majiteľ hladká svojho psa, ktorý sa pozerá von z okna v centre Prahy.

Miliónu druhov živočíchov hrozí v najbližších desaťročiach vyhynutie

Ľudská činnosť zmenila 75 percent pevniny a 66 percent morského prostredia.

Vráskavec obrovský.