Eset objavil zraniteľnosť, ktorá odhaľovala komunikáciu viac ako miliardy zariadení

Bezpečnostná spoločnosť Eset objavila doteraz neznámu zraniteľnosť „Kr00k“, ktorá sa nachádzala vo Wi-Fi čipoch používaných v mnohých mobilných či smart zariadeniach, ale aj vo Wi-Fi prístupových bodoch a routeroch.

Ako ďalej informuje firma, uvedená zraniteľnosť je prítomná minimálne v miliarde zariadení a zapríčiňuje nesprávne šifrovanie časti sieťovej komunikácie takzvaným nulovým kľúčom. Útočník môže pritom túto chybu zneužiť na odchytávanie Wi-Fi komunikácie obetí a jej následné dešifrovanie.

Čítaj viac>> Budeme mať Európske centrum kybernetickej ochrany, aký bude jeho cieľ?

Ako sa chrániť?

„Aby ste sa chránili pred touto zraniteľnosťou, mali by ste si aktualizovať všetky zariadenia, ktoré sa dokážu pripojiť na Wi-Fi. Aktualizáciou by mali prejsť operačné systémy aj softvér telefónov, tabletov, laptopov a zariadení označovaných ako internet vecí. Rovnako by sa používatelia mali uistiť, že používajú najnovší firmware dostupný pre ich Wi-Fi prístupový bod, router či IoT,“ odporúča výskumník Esetu Robert Lipovský.

zdroj: Unsplash

Spomínaná zraniteľnosť sa týka všetkých zariadení s neaktualizovanými Wi-Fi čipmi od spoločností Broadcom a Cypress. Ide pritom o najrozšírenejšie Wi-Fi čipy používané aj v bežných používateľských zariadeniach, akými sú smartfóny, tablety, či počítače.

„Veľkým problémom je fakt, že sa Kr00k týka aj Wi-Fi prístupových bodov a routerov, čo výrazne zväčšuje prípadnú útočnú plochu. Útočník totiž môže dešifrovať aj údaje odosielané cez zraniteľný router do zariadenia používateľa, ktoré nemusí túto zraniteľnosť vôbec mať. Treba tiež dodať, že na Wi-Fi prístupový bod či router používateľ nemusí mať vždy dosah,“ dopĺňa Lipovský.

Obrovské množstvo nakazených zariadení

Zraniteľnosť sa podľa odhadov bezpečnostnej firmy nachádza minimálne na jednej miliarde zariadení, ide však o konzervatívny odhad. „Kr00k sa prejavuje po odpojení z Wi-Fi. Ide o proces, ku ktorému dochádza často prirodzene, napríklad v dôsledku slabého Wi-Fi signálu či prepájania z jedného routeru na iný, no útočník ho dokáže spustiť aj manuálne. Ak takýto útok opakuje, môže odhaliť aj potenciálne citlivé informácie,“ vysvetľuje hlavný výskumník Esetu zodpovedný za skúmanie tejto zraniteľnosti Miloš Čermák.

zdroj: Unsplash

Eset o zraniteľnosti informoval výrobcov čipov, ktorí na ne vydali záplaty. Spoločnosť tiež spolupracovala s konzorciom ICASI, aby zabezpečila, že o zraniteľnosti budú informované aj všetky dotknuté firmy, vrátane výrobcov používajúcich dané čipy do používateľských zariadení a výrobcov ďalších značiek čipov. Podľa jej informácií boli zaplátané všetky zariadenia popredných výrobcov. Používatelia by si pre tento a jemu podobné prípady mali pravidelne aktualizovať všetky svoje zariadenia, vrátane firmwaru, routerov alebo Wi-Fi prístupových bodov.