Kr00k to nowa podatność w układach Wi‑Fi. Ponad miliard urządzeń zagrożonych
Badacze z firmy ESET wykryli nową podatność w układach Wi-Fi dostarczanych przez Brroadcom i Cypress. Kr00k (CVE-2019-15126) pozwala przechwytywać poufną komunikację. Problem dotyczy ponad miliarda urządzeń na całym świecie, między innymi sprzętu marek takich Amazon, Apple czy Samsung.
27.02.2020 | aktual.: 28.02.2020 12:43
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Aktualizacja (28.02.2020; 12:42) Skontaktował się z nami rzecznik firmy Amazon, który tak komentuje zaistniałą sytuację: "Zaufanie klientów jest dla nas bardzo ważne i poważnie traktujemy bezpieczeństwo naszych urządzeń. Amazon Echo i Kindle wyszczególnione w badaniu firmy ESET otrzymały automatyczne aktualizacje zabezpieczeń przez Internet, dotyczące tego zagadnienia".
O wykryciu podatności Kr00k poinformowali badacze z ESET podczas konferencji RSA 2020 w San Francisco. Jak podaje ESET, błąd w zabezpieczeniach pozwala przechwycić i odszyfrować niektóre fragmenty ruchu sieciowego. Na ślady Kr00ka wpadli podczas analizowania innej poważnej luki, zwanej KRACK.
Kr00k przechwytuje wrażliwe dane z układów Wi-Fi
Kr00k przejawia się w formie rozłączania sieci Wi-Fi. To może nastąpić naturalnie, np. na skutek słabej jakości sygnału, jak i może być wywołana przez napastnika. W razie udanego ataku dochodzi do ujawnienia kilku kilobajtów potencjalnie wrażliwych danych – tłumaczy Miloš Čermák, lider zespołu badaczy ESET, odpowiedzialnego za wykrycie podatności.
Sam mechanizm działania podatności nie jest specjalnie poważny. Eksperci z ESET zwracają jednak uwagę, że to skala problemu stanowi o jego niebezpieczeństwie. Jak ustalili eksperci ESET, problem może dotyczyć ponad miliarda urządzeń, w tym produktów takich marek jak Amazon (Echo, Kindle), Apple (iPhone), Samsung (Galaxy) czy Xiaomi (Redmi), a także routerów Asus i Huawei.
Producenci zostali uprzedzeni przez ekspertów z ESET jeszcze przed opublikowaniem informacji o podatności. Każdy zagrożony produkt otrzyma stosowne łatki, należy więc sprawdzić, czy możliwa jest aktualizacja. Zgodnie z posiadanymi przez ESET informacjami, większość z producentów udostępniła już nowe oprogramowanie.