Eset objavil zraniteľnosť, ktorá odhaľovala komunikáciu viac ako miliardy zariadení
28 | 02 | 2020 I SITA

Bezpečnostná spoločnosť Eset objavila doteraz neznámu zraniteľnosť "Kr00k", ktorá sa nachádzala vo Wi-Fi čipoch používaných v mnohých mobilných či smart zariadeniach, ale aj vo Wi-Fi prístupových bodoch a routeroch.


Ako ďalej informuje firma, uvedená zraniteľnosť je prítomná minimálne v miliarde zariadení a zapríčiňuje nesprávne šifrovanie časti sieťovej komunikácie takzvaným nulovým kľúčom. Útočník môže pritom túto chybu zneužiť na odchytávanie Wi-Fi komunikácie obetí a jej následné dešifrovanie.

„Aby ste sa chránili pred touto zraniteľnosťou, mali by ste si aktualizovať všetky zariadenia, ktoré sa dokážu pripojiť na Wi-Fi. Aktualizáciou by mali prejsť operačné systémy aj softvér telefónov, tabletov, laptopov a zariadení označovaných ako internet vecí. Rovnako by sa používatelia mali uistiť, že používajú najnovší firmware dostupný pre ich Wi-Fi prístupový bod, router či IoT,“ odporúča výskumník Esetu Robert Lipovský.

Spomínaná zraniteľnosť sa týka všetkých zariadení s neaktualizovanými Wi-Fi čipmi od spoločností Broadcom a Cypress. Ide pritom o najrozšírenejšie Wi-Fi čipy používané aj v bežných používateľských zariadeniach, akými sú smartfóny, tablety, či počítače.

Človeku pomôže prežiť len ľudskosť (Anna Dolgarevová)
Komentár Anny Dolgarevovej (Pohľad) Čítať ďalej
28 | 02 | 2020 | Preklad: Redakcia HD


„Veľkým problémom je fakt, že sa Kr00k týka aj Wi-Fi prístupových bodov a routerov, čo výrazne zväčšuje prípadnú útočnú plochu. Útočník totiž môže dešifrovať aj údaje odosielané cez zraniteľný router do zariadenia používateľa, ktoré nemusí túto zraniteľnosť vôbec mať. Treba tiež dodať, že na Wi-Fi prístupový bod či router používateľ nemusí mať vždy dosah,“ dopĺňa Lipovský.

Zraniteľnosť sa podľa odhadov bezpečnostnej firmy nachádza minimálne na jednej miliarde zariadení, ide však o konzervatívny odhad. „Kr00k sa prejavuje po odpojení z Wi-Fi. Ide o proces, ku ktorému dochádza často prirodzene, napríklad v dôsledku slabého Wi-Fi signálu či prepájania z jedného routeru na iný, no útočník ho dokáže spustiť aj manuálne. Ak takýto útok opakuje, môže odhaliť aj potenciálne citlivé informácie,“ vysvetľuje hlavný výskumník Esetu zodpovedný za skúmanie tejto zraniteľnosti Miloš Čermák.

Šírenie koronavírusu si môžete pozrieť na interaktívnej mape
Poistencom, ktorí sa zaujímajú o ošetrovné na dieťa, resp. blízkeho príbuzného po návrate z rizikových oblastí nákazy koronavírusom, môže vzniknúť nárok na túto dávku po splnení podmienok na jej priznanie. Čítať ďalej
28 | 02 | 2020 | Peter Haluza, SITA, TASR


Eset o zraniteľnosti informoval výrobcov čipov, ktorí na ne vydali záplaty. Spoločnosť tiež spolupracovala s konzorciom ICASI, aby zabezpečila, že o zraniteľnosti budú informované aj všetky dotknuté firmy, vrátane výrobcov používajúcich dané čipy do používateľských zariadení a výrobcov ďalších značiek čipov.

Podľa jej informácií boli zaplátané všetky zariadenia popredných výrobcov. Používatelia by si pre tento a jemu podobné prípady mali pravidelne aktualizovať všetky svoje zariadenia, vrátane firmwaru, routerov alebo Wi-Fi prístupových bodov.

Eset už viac ako 30 rokov vyvíja bezpečnostný softvér pre firmy i domácich používateľov na celom svete. Sídli v Bratislave, regionálne pobočky má v Čechách, Nemecku, vo Veľkej Británii, v USA, Kanade, Argentíne, Austrálii, Singapure a v japonskom Tokiu. Výskumné a vývojové centrá sú okrem Bratislavy, Košíc, Žiliny, Prahy a Brna aj v poľskom Krakove, britskom Tauntone, kanadskom Montreale a rumunskom Jasy. Eset má zastúpenie vo viac ako 200 krajinách a územiach sveta.

Internetom sa šíri falošný prieskum, varuje agentúra Focus
Prieskumná agentúra už podala trestné oznámenie. Čítať ďalej
28 | 02 | 2020 | Peter Haluza