Wi-Fi čipy čelí hrozbě, ohroženy jsou PC i chytrá zařízení

Wi-Fi čipy u moderních zařízení čelí novému riziku zvanému jako Kr00k. Prostřednictvím něj mohou útočníci dešifrovat pakety přenášené po Wi-Fi síti. Experti nyní vydali doporučení k nainstalování aktualizace, již vydali výrobci postižených zařízení. Na novou zranitelnou Wi-Fi čipů narazili analytici bezpečnostní firmy ESET.

 

Jde přitom o čipy, které využívá řada klientských zařízení, přístupových bodů a routerů. Zranitelnost pojmenovali jako Kr00k (CVE-2019-15126).

Tým ESET informoval o zranitelnosti výrobce čipů, jež vydali aktualizaci s opravou.

Kr00k je bezpečnostní chyba, kdy zranitelná zařízení používají k šifrování části komunikace šifrovací klíč s nulovou hodnotou. Při úspěšném útoku tak lze tyto pakety zasílané protokolem WPA2 dešifrovat. Zranitelnost je závažná svým rozsahem, protože může ohrozit víc než miliardu zařízení jako jsou chytré telefony, tablety, notebooky nebo IoT prvky,“ vysvětluje bezpečnostní expert české pobočky firmy ESET Václav Zubr.

Objevení Kr00ku přichází po předchozím výzkumu analytiků společnosti ESET, kteří odhalili zranitelnost KRACK (Key Reinstallation Attacks) v zařízeních Amazon Echo (hardware populárního inteligentní hlasové asistentky Alexy).

Obě zranitelnosti na sebe přitom navazují. V rámci testování zářízení na útoky typu KRACK přišli analytici na chybu Kr00k jako jeden z možných důvodů chybně nastaveného šifrovacího klíče. Díky výzkumu pak velké množství předních výrobců zařízení vydalo opravy.

 

Postiženy jsou nejběžnější Wi-Fi čipy

„Kr00k postihuje všechny zařízení s Wi-Fi čipy Broadcom a Cypress. Jedná se o nejběžnější čipy v dnešních uživatelských zařízeních. Přičemž zranitelné jsou také routery a další přístupové body využívající Wi-Fi,“ říká Zubr.

Mezi zranitelnými zařízeními figurují  Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) a Xiaomi (Redmi), stejně jako některé přístupové body Asus a Huawei.

Výrobci obratem vydali aktualizace s opravou. ASET rovněž spolupracuje se světovým bezpečnostním konsorciem (Industry Consortium for Advancement of Security on the Internet). O zranitelnosti se díky tomu dozví všechny postižené strany společně s výrobci koncových zařízení.

ESET uvedl, že většina zařízení je opravena.

 

Věnujte pozornost všem přístupovým bodům včetně routerů

„Útok zneužívající zranitelnost Kr00k se pro uživatele projevuje jako odpojení od Wi-Fi. Pokud je útok úspěšný, může se útočník dostat k několika kilobajtům dat, které mohou obsahovat nejcitlivější údaje, jako například hesla,“ vysvětluje vedoucí analytického oddělení v české pobočce firmy ESET Martin Jirkal.

„Uživatelům doporučujeme, aby bezodkladně aktualizovat všechny zařízení s Wi-Fi připojením na poslední verzi firmware, jmenovitě jde o telefony, tablety, počítače, chytré pomocníky v domácnosti a routery,“ radí analytik Robert Lipovský, který zranitelnost zkoumal.

„Krom uživatelských zařízení je potřeba věnovat pozornostem všem přístupovým bodům, které by mohly zranitelností Kr00k trpět. Výrazně tak snížíte pravděpodobnost, že by citlivá data mohl získat někdo nepovolaný,“ řekl Lipovský.

Podrobnější technické informace naleznete v reportu Kr00k – CVE-2018-15126 Serious vulnerability deep inside your Wi-Fi encryption a magazínu WeLiveSecurity.com.

 

Mohlo by vás také zajímat:

Na IT Konferenci Black Swan bude etická hackerka R. Tobac

Únik dat o pacientech je problém jak online, tak i fyzicky

USB disky a veřejné WiFi ohrožují nejvíce firemní data

 

Zdroj: ESET

Komentáře