Kr00k to nowa podatność w układach Wi-Fi. Ponad miliard urządzeń zagrożonych

Strona główna Aktualności
Sprawdź, czy możesz aktualizować swoje urządzenie /Fot. Jan Domański
Sprawdź, czy możesz aktualizować swoje urządzenie /Fot. Jan Domański

O autorze

Badacze z firmy ESET wykryli nową podatność w układach Wi-Fi dostarczanych przez Brroadcom i Cypress. Kr00k (CVE-2019-15126) pozwala przechwytywać poufną komunikację. Problem dotyczy ponad miliarda urządzeń na całym świecie, między innymi sprzętu marek takich Amazon, Apple czy Samsung.

Aktualizacja (28.02.2020; 12:42) Skontaktował się z nami rzecznik firmy Amazon, który tak komentuje zaistniałą sytuację: "Zaufanie klientów jest dla nas bardzo ważne i poważnie traktujemy bezpieczeństwo naszych urządzeń. Amazon Echo i Kindle wyszczególnione w badaniu firmy ESET otrzymały automatyczne aktualizacje zabezpieczeń przez Internet, dotyczące tego zagadnienia".

O wykryciu podatności Kr00k poinformowali badacze z ESET podczas konferencji RSA 2020 w San Francisco. Jak podaje ESET, błąd w zabezpieczeniach pozwala przechwycić i odszyfrować niektóre fragmenty ruchu sieciowego. Na ślady Kr00ka wpadli podczas analizowania innej poważnej luki, zwanej KRACK.

Kr00k przechwytuje wrażliwe dane z układów Wi-Fi

Kr00k przejawia się w formie rozłączania sieci Wi-Fi. To może nastąpić naturalnie, np. na skutek słabej jakości sygnału, jak i może być wywołana przez napastnika. W razie udanego ataku dochodzi do ujawnienia kilku kilobajtów potencjalnie wrażliwych danych – tłumaczy Miloš Čermák, lider zespołu badaczy ESET, odpowiedzialnego za wykrycie podatności.  

Sam mechanizm działania podatności nie jest specjalnie poważny. Eksperci z ESET zwracają jednak uwagę, że to skala problemu stanowi o jego niebezpieczeństwie. Jak ustalili eksperci ESET, problem może dotyczyć ponad miliarda urządzeń, w tym produktów takich marek jak Amazon (Echo, Kindle), Apple (iPhone), Samsung (Galaxy) czy Xiaomi (Redmi), a także routerów Asus i Huawei.

Producenci zostali uprzedzeni przez ekspertów z ESET jeszcze przed opublikowaniem informacji o podatności. Każdy zagrożony produkt otrzyma stosowne łatki, należy więc sprawdzić, czy możliwa jest aktualizacja. Zgodnie z posiadanymi przez ESET informacjami, większość z producentów udostępniła już nowe oprogramowanie.

© dobreprogramy
s