SAMSUNG_112020 SAMSUNG_112020 SAMSUNG_112020 Advertisement

Vírusový radar / Kr00k: Zraniteľnosť, ktorá odkryla komunikáciu miliardy zariadení Wi-Fi

Bezpečnosť
0

Výskumníci ESETu objavili v čipoch Wi-Fi vážnu zraniteľnosť. Kr00k, ako túto chybu v bezpečnosti nazvali, zapríčiňuje nesprávne šifrovanie časti sieťovej komunikácie takzvaným nulovým kľúčom. Slabo zabezpečené dáta navyše zraniteľné zariadenie vyšle „do vzduchu“, takže ich ktokoľvek, kto o  chybe vie, dokáže odchytiť. Útočníci môžu chybu zneužiť na sledovanie Wi-Fi komunikácie obete a kradnutie jej dát. 
Kr00k sa prejavuje po odpojení (disasociácii) z Wi-Fi. Ide o proces, ku ktorému dochádza často prirodzene, napríklad v dôsledku slabého signálu Wi-Fi či prepájania z jedného routera na iný, no útočník ho dokáže vyvolať aj manuálne. Ak takýto útok opakuje dostatočne často a so správnym načasovaním, môže odhaliť aj potenciálne citlivé informácie.

 Zraniteľnosti pridáva na vážnosti najmä fakt, že je skrytá v Wi-Fi čipoch od spoločností Broadcom a Cypress, ktoré sú rozšírené po celom svete. Používajú ich aj mnohí veľkí výrobcovia ako Apple, Google, Samsung či Amazon, a to vo vyše miliarde zariadení (mobily, tablety, počítače atď.). Problém sa však týka aj ďalších výrobcov, takže toto číslo môže byť v skutočnosti oveľa vyššie.
Kr00k znižuje bezpečnosť komunikácie aj v prípade Wi-Fi prístupových bodov a routerov, čím sa výrazne zväčšuje množina potenciálnych cieľov. Útočník totiž môže dešifrovať aj údaje odosielané cez zraniteľný router do mobilu, tabletu či počítača používateľa, a to aj v prípade, že ani jedno z klientskych zariadení chybou netrpí. 

Dobrá správa je, že pred Kr00kom sa dá chrániť za pomoci najnovších záplat a aktualizácií. Tie je potrebné nainštalovať ako v prípade operačných systémov, tak aj softvéru telefónov, tabletov, laptopov a zariadení označovaných ako internet vecí (IoT). Používatelia by sa takisto mali uistiť, že používajú najnovší firmvér dostupný pre Wi-Fi prístupový bod, router či IoT. 

ESET o zraniteľnosti informoval výrobcov čipov Broadcom a Cypress, ktorí na ne vydali záplaty. Spoločnosť spolupracovala aj s konzorciom ICASI (Industry Consortium for Advancement of Security on the Internet), aby zabezpečila, že o zraniteľnosti budú informované aj všetky dotknuté firmy vrátane výrobcov používajúcich dané čipy do používateľských zariadení a výrobcov ďalších značiek čipov. Podľa informácií spoločnosti ESET boli zaplátané všetky zariadenia popredných výrobcov. 

Kr00k a jemu podobné prípady pripomínajú, aké dôležité je pravidelne aktualizovať všetky zariadenia vrátane firmvéru routerov alebo prístupových bodov Wi-Fi. Viac technických informácií o tejto zraniteľnosti nájdete v podrobnej správe ESETu Kr00k – CVE-2019-15126: Serious vulnerability deep inside your Wi-Fi encryption dostupnej na stránke WeLiveSecurity.com.

 

Ondrej Kubovič, ESET

Všetky autorove články
bezpečnosť Wi-Fi ESET

Pridať komentár

Mohlo by vás zaujímať

Mohlo by vás zaujímať