ČLÁNOK




Eset objavil zraniteľnosť, ktorá odhaľovala komunikáciu viac ako miliardy zariadení
28. februára 2020

 Bezpečnostná spoločnosť Eset objavila doteraz neznámu zraniteľnosť „Kr00k“, ktorá sa nachádzala vo Wi-Fi čipoch používaných v mnohých mobilných či smart zariadeniach, ale aj vo Wi-Fi prístupových bodoch a routeroch. Ako ďalej informuje firma, uvedená zraniteľnosť je prítomná minimálne v miliarde zariadení a zapríčiňuje nesprávne šifrovanie časti sieťovej komunikácie takzvaným nulovým kľúčom. Útočník môže pritom túto chybu zneužiť na odchytávanie Wi-Fi komunikácie obetí a jej následné dešifrovanie.

„Aby ste sa chránili pred touto zraniteľnosťou, mali by ste si aktualizovať všetky zariadenia, ktoré sa dokážu pripojiť na Wi-Fi. Aktualizáciou by mali prejsť operačné systémy aj softvér telefónov, tabletov, laptopov a zariadení označovaných ako internet vecí. Rovnako by sa používatelia mali uistiť, že používajú najnovší firmware dostupný pre ich Wi-Fi prístupový bod, router či IoT,“ odporúča výskumník Esetu Robert Lipovský.

Spomínaná zraniteľnosť sa týka všetkých zariadení s neaktualizovanými Wi-Fi čipmi od spoločností Broadcom a Cypress. Ide pritom o najrozšírenejšie Wi-Fi čipy používané aj v bežných používateľských zariadeniach, akými sú smartfóny, tablety, či počítače. „Veľkým problémom je fakt, že sa Kr00k týka aj Wi-Fi prístupových bodov a routerov, čo výrazne zväčšuje prípadnú útočnú plochu. Útočník totiž môže dešifrovať aj údaje odosielané cez zraniteľný router do zariadenia používateľa, ktoré nemusí túto zraniteľnosť vôbec mať. Treba tiež dodať, že na Wi-Fi prístupový bod či router používateľ nemusí mať vždy dosah,“ dopĺňa Lipovský.

Zraniteľnosť sa podľa odhadov bezpečnostnej firmy nachádza minimálne na jednej miliarde zariadení, ide však o konzervatívny odhad. „Kr00k sa prejavuje po odpojení z Wi-Fi. Ide o proces, ku ktorému dochádza často prirodzene, napríklad v dôsledku slabého Wi-Fi signálu či prepájania z jedného routeru na iný, no útočník ho dokáže spustiť aj manuálne. Ak takýto útok opakuje, môže odhaliť aj potenciálne citlivé informácie,“ vysvetľuje hlavný výskumník Esetu zodpovedný za skúmanie tejto zraniteľnosti Miloš Čermák.

Eset o zraniteľnosti informoval výrobcov čipov, ktorí na ne vydali záplaty. Spoločnosť tiež spolupracovala s konzorciom ICASI, aby zabezpečila, že o zraniteľnosti budú informované aj všetky dotknuté firmy, vrátane výrobcov používajúcich dané čipy do používateľských zariadení a výrobcov ďalších značiek čipov. Podľa jej informácií boli zaplátané všetky zariadenia popredných výrobcov. Používatelia by si pre tento a jemu podobné prípady mali pravidelne aktualizovať všetky svoje zariadenia, vrátane firmwaru, routerov alebo Wi-Fi prístupových bodov.

Eset už viac ako 30 rokov vyvíja bezpečnostný softvér pre firmy i domácich používateľov na celom svete. Sídli v Bratislave, regionálne pobočky má v Čechách, Nemecku, vo Veľkej Británii, v USA, Kanade, Argentíne, Austrálii, Singapure a v japonskom Tokiu. Výskumné a vývojové centrá sú okrem Bratislavy, Košíc, Žiliny, Prahy a Brna aj v poľskom Krakove, britskom Tauntone, kanadskom Montreale a rumunskom Jasy. Eset má zastúpenie vo viac ako 200 krajinách a územiach sveta.


Tento projekt je podporený z Európskeho sociálneho fondu

KURZY

24. 11. 2020

USD 1,187 0,004
CZK 26,258 0,053
GBP 0,890 0,001
HUF 361,350 1,140
CAD 1,550 0,003

SPOLUPRÁCA




SSDS

SAF

ReFIS