MojAndroid
  • Zraniteľnosťou trpela minimálne miliarda zariadení
  • Išlo o smartfóny, tablety, notebooky a IoT zariadenia
  • Samsung Galaxy S8, Galaxy S4, Google Nexus 5,6, Apple MacBook, iPhone 6, 6S, 8 XR a ďalšie
  • Problém bol vo Wi-Fi čipoch spoločností Broadcom a Cypress
  • Záplaty už boli vydané
  • Odporúčame aktualizovať všetky vaše zariadenia, aktualizácia zraniteľnosť vyrieši

Výskumníci z ESETU objavili doteraz neznámu zraniteľnosť Kr00k, ktorá sa nachádzala vo Wi-Fi čipoch smartfónov, smart zariadeniach, Wi-Fi prístupových bodoch a routeroch. Táto zraniteľnosť zapríčiňuje nesprávne šifrovanie časti sieťovej komunikácie takzvaným nulovým kľúčom. Prítomná je minimálne v miliarde zariadení.

eset zranitelnost

Chyba môže byť útočníkom zneužitá na odchytávanie Wi-Fi komunikácie a jej následné dešifrovanie.

„Aby ste sa chránili pred touto zraniteľnosťou, mali by ste si aktualizovať všetky zariadenia, ktoré sa dokážu pripojiť na Wi-Fi. Aktualizáciou by mali prejsť operačné systémy aj softvér telefónov, tabletov, laptopov a zariadení označovaných ako internet vecí (IoT). Rovnako by sa používatelia mali uistiť, že používajú najnovší firmware dostupný pre ich Wi-Fi prístupový bod, router či IoT,“

Robert Lipovský, výskumník spoločnosti ESET, ktorý spolupracoval s tímom zodpovedným za odhalenie tejto zraniteľnosti.

Aktualiizujte svoje zariadenia

Zraniteľnosť sa týka všetkých zariadení, ktoré používajú neaktualizované Wi-Fi čipy od spoločností Broadcom a Cypress. Ohrozené sú smartfóny, tablety, počítače, IoT a ďalšie zariadenia. Keďže čipy týchto dvoch spoločností sú vo svete najrozšírenejšie, odhaduje sa, že zraniteľná je až miliarda zariadení. Jedinou zárukou bezpečnosti je aktualizácia systému zariadení na najnovšiu možnú verziu.

„Veľkým problémom je fakt, že sa Kr00k týka aj Wi-Fi prístupových bodov a routerov, čo výrazne zväčšuje prípadnú útočnú plochu. Útočník totiž môže dešifrovať aj údaje odosielané cez zraniteľný router do zariadenia používateľa, ktoré nemusí túto zraniteľnosť vôbec mať. Treba tiež dodať, že na Wi-Fi prístupový bod či router používateľ nemusí mať vždy dosah,“ dopĺňa Lipovský.

Viacero obľúbených smartfónov

Spomedzi smartfónov, ktoré spoločnosť otestovala, boli zraniteľné napríklad modely Samsung Galaxy S8, Samsung Galaxy S4, Google nexus 5, 6, 6S, ale aj smartfóny od Applu. Napríklad iPhone 6, 6S, 8 a XR. Zraniteľnosť neobišla ani MacBooky, iPad Mini 2 či smart reproduktor Amazon Echo 2. generácie. Za zmienku stojí aj Redmi 3S či Raspberry PI 3.

Náš tip
Tieto aplikácie okamžite odinštalujte, obsahujú malvér Joker a Haken

Nie je vylúčené, že sa zraniteľnosť nachádzala aj na ostatných smartfónoch s operačným systémom Android a na ďalších zariadeniach s Wi-Fi čipmi od Broadcom a Cypress. 1 miliarda zariadení je skôr konzervatívny odhad, v skutočnosti mohlo byť postihnutých oveľa viac zariadení.

„Kr00k sa prejavuje po odpojení (disasociácií) z Wi-Fi. Ide o proces, ku ktorému dochádza často prirodzene, napríklad v dôsledku slabého Wi-Fi signálu či prepájania z jedného routeru na iný, no útočník ho dokáže spustiť aj manuálne. Ak takýto útok opakuje, môže odhaliť aj potenciálne citlivé informácie,“

Miloš Čermák, hlavný výskumník spoločnosti ESET zodpovedný za skúmanie tejto zraniteľnosti.

Záplaty už boli vydané

Spoločnosť ESET o zraniteľnosti informoval výrobcov čipov Broadcom a Cypress, ktorí na ne vydali záplaty. Na všetky zariadenia, ktorých sa chyba týkala, bola údajne vydaná záplata. Preto si pre istotu skontrolujte či vám váš smartfón neponúkne softvérovú aktualizáciu, ktorá by mohla obsahovať práve túto záplatu. Táto rada sa samozrejme týka aj iných zariadení, ktoré používate. Ich pravidelnou aktualizáciou môžete predísť mnohým ťažkostiam.

Náš tip
Samsungu uniklo malé množstvo dát, používatelia videli cudzie mená či adresy
Náš tip
Tieto aplikácie okamžite odinštalujte, obsahujú malvér Joker a Haken
28.2.2020
Zdroj: Tlačová správa

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

+