Wi-Fi bywa niebezpieczne. Badacze odkryli luki w modemach Qualcomm i MediaTek
Badcze z firmy ESET odkryli istotne luki w zabezpieczeniach niektórych modemów firmy Qualcomm i MediaTek, które są stosowane w urządzeniach takich firm jak Asus czy Microsoft. W efekcie atakujący mogli przejmować dane przesyłane pomiędzy urządzeniami końcowymi a routerami Wi-Fi, a co za tym idzie – uzyskać dostęp do poufnych informacji. O odkryciu poinformowano podczas konferencji Black Hat USA 2020.
Jak podaje ESET w informacji prasowej, luka w modemach Qualcomm została oznaczona numerem CVE-2020-3702 i z pozoru może przypominać wcześniejszą podatność Kr00k. W praktyce jednak, problem jest nieco inny. O ile w przypadku Kr00k polegał na prostych do odgadnięcia hasłach wykorzystywanych do szyfrowania komunikacji, tak teraz owego szyfrowania po prostu nie ma. Podsłuchiwanie komunikacji było więc jeszcze łatwiejsze.
Jak się okazuje, analogiczną podatność znaleziono także w układach Wi-Fi firmy MediaTek. Ta mogła być realnym zagrożeniem dla wielu użytkowników, bowiem poza zestawem deweloperskim Microsoft Azure Sphere MT3620, problemem był dotknięty m.in. router Asus RT-AC52U. To stosunkowo tani model do typowo domowych zastosowań, który w chwili pisania niniejszego tekstu można kupić za około 210 złotych. Nie można więc wykluczyć, że działa w wielu polskich domach.
Co jednak najważniejsze, wszystkie opisywane podatności zostały już załatane przez producentów i nie są zagrożeniem dla użytkowników. Oczywiście kluczowa jest tutaj instalacja najnowszych aktualizacji bezpieczeństwa. Właściciele sprzętów z układami wymienionych firm powinni więc zwrócić szczególną uwagę, czy pobrali wszystkie łatki wydane przez producentów.
