Společnost ESET objevila zranitelnost běžných Wi-Fi čipů, ohrožena může být až miliarda zařízení

Úterý 3.3.2020Pátek 15.5.2020 Petr Bílek bezpečnost, ESET, klíč, Kr00k, nulový, Objev, problém, šifrování, Wi-Fi

Asi bychom dnes těžko hledali běžnější používanou bezdrátovou komunikaci, než je Wi-Fi. A právě pro svou oblibu a množství uživatelů, kteří ji využívají, má potenciál stát se cílem hackerů, a je tedy nutné dbát na její bezpečnost. Antivirová společnost ESET zveřejnila tento týden zprávu o tom, že řada běžně používaných čipů může mít závažnou chybu a vyzývá jejich uživatele k nainstalování softwarové aktualizace.

Tuto chybu pojmenovali její objevitelé Kr00k a postihuje jak klientská zařízení, tak přístupové body a routery. „Kr00k je bezpečnostní chyba, kdy zranitelná zařízení používají k šifrování části komunikace šifrovací klíč s nulovou hodnotou. Při úspěšném útoku tak lze tyto pakety zasílané protokolem WPA2 dešifrovat. Zranitelnost je závažná svým rozsahem, protože může ohrozit víc než miliardu zařízení, jako jsou chytré telefony, tablety, notebooky nebo IoT prvky,“ vysvětluje Václav Zubr, bezpečnostní expert české pobočky společnosti ESET.

Objev společnosti ESET přímo navazuje na dřívější odhalení chyby KRACK (Key Reinstallation Attacks) v zařízeních spojených s virtuální asistentkou Alexou. Právě chyba Kr00k mohla být jedním ze zdrojů podivného chování zařízení Amazon.

„Kr00k postihuje všechny zařízení s Wi-Fi čipy Broadcom a Cypress. Jedná se o nejběžnější čipy v dnešních uživatelských zařízeních. Přičemž zranitelné jsou také routery a další přístupové body využívající Wi-Fi,“ říká Zubr.

ESET testoval a potvrdil, že mezi zranitelnými zařízeními jsou Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) a Xiaomi (Redmi), stejně jako některé přístupové body Asus a Huawei. Výrobci zařízení s těmito čipy byli před zveřejněním zprávy informováni a vydali patřičné opravy. Všichni uživatelé těchto zařízení by si měli aktualizovat svůj firmware.

Případný útok jako takový se projeví krátkodobým odpojením od sítě Wi-Fi. Hackerům se může podařit odchytit několik kilobajtů dat, které mohou obsahovat citlivé informace včetně dat internetového bankovnictví.

Zdroj: tisková zpráva

Novinky Ostatní elektronika Recenze Videa

Cookie	Délka	Popis
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Mohlo by se vám líbit