ESET objavil zraniteľnosť, ktorá odhaľovala komunikáciu vyše miliardy zariadení
- 11:26 28.02.2020
- Bratislava
Spoločnosť vysvetľuje, ako sa chrániť pred zistenou zraniteľnosťou.
Výskumníci bezpečnostnej spoločnosti ESET objavili doteraz neznámu zraniteľnosť Kr00k (CVE-2019-15126), ktorá sa nachádzala vo Wi-Fi čipoch používaných v mnohých mobilných či smart zariadeniach, ale aj vo Wi-Fi prístupových bodoch (WAP) a routeroch. Kr00k je zraniteľnosť prítomná minimálne v miliarde zariadení a zapríčiňuje nesprávne šifrovanie časti sieťovej komunikácie takzvaným nulovým kľúčom.
Útočník môže túto chybu zneužiť na odchytávanie Wi-Fi komunikácie obete a jej následné dešifrovanie.
„Aby ste sa chránili pred touto zraniteľnosťou, mali by ste si aktualizovať všetky zariadenia, ktoré sa dokážu pripojiť na Wi-Fi. Aktualizáciou by mali prejsť operačné systémy aj softvér telefónov, tabletov, laptopov a zariadení označovaných ako internet vecí (IoT). Rovnako by sa používatelia mali uistiť, že používajú najnovší firmware dostupný pre ich Wi-Fi prístupový bod, router či IoT,“ odporúča Robert Lipovský, výskumník spoločnosti, ktorý spolupracoval s tímom zodpovedným za odhalenie tejto zraniteľnosti.
Kr00k sa týka všetkých zariadení s neaktualizovanými Wi-Fi čipmi od spoločností Broadcom a Cypress. Ide o najrozšírenejšie Wi-Fi čipy používané aj v bežných používateľských zariadeniach.
ESET o zraniteľnosti informoval výrobcov čipov menovaných spoločností, ktorí na ne vydali záplaty. Spoločnosť tiež spolupracovala s konzorciom ICASI - Industry Consortium for Advancement of Security on the Internet – aby zabezpečila, že o zraniteľnosti budú informované aj všetky dotknuté firmy, a to vrátane výrobcov používajúcich dané čipy do používateľských zariadení a výrobcov ďalších značiek čipov. Podľa informácií spoločnosti boli zaplátané všetky zariadenia popredných výrobcov. Používatelia by si pre tento a jemu podobné prípady mali pravidelne aktualizovať všetky svoje zariadenia, vrátane firmwaru routerov alebo Wi-Fi prístupových bodov.
Benefitom členstva v EÚ sú podľa analytikov najmä jednotný trh a eurofondy
Voľný prístup slovenských firiem na spoločný trh s viac ako 450 miliónmi ľudí, voľný pohyb tovarov, práce, služieb a kapitálu.
SOI upozorňuje na nebezpečný výrobok, po použití hrozia zlomeniny
Inšpektori varujú pred chybným produktom.
TikTok reaguje na ultimátum EÚ v súvislosti s novou aplikáciou
Čínska sociálna sieť TikTok predložila Európskej komisii (EK) správu o hodnotení rizík svojej novej aplikácie TikTok Lite.
SaS navrhuje ústavný zákon na ochranu 2. piliera
Nastavenie dôchodkového systému, vrátane druhého piliera, by malo byť upravené ústavným zákonom.
Rusko varuje Európu pred odvetou za zhabané aktíva
Blízky spojenec ruského prezidenta Vladimira Putina varuje Európu pred odvetou Moskvy, ak Západ zabaví zmrazené ruské aktíva v hodnote takmer 300 miliárd USD (282,17 miliardy eur) a použije ich na pomoc Ukrajine. TASR o tom informuje na základe