Analytici společnosti Eset objevili novou zranitelnost Wi-Fi čipů, jež označili jako Kr00k (CVE-2019-15126). Postižené čipy přitom podle Esetu využívá řada klientských zařízení, přístupových bodů a routerů.
„Kr00k je bezpečnostní chyba, kdy zranitelná zařízení používají k šifrování části komunikace šifrovací klíč s nulovou hodnotou. Při úspěšném útoku tak lze tyto pakety zasílané protokolem WPA2 dešifrovat,“ vysvětluje Václav Zubr, bezpečnostní expert české pobočky Esetu.
Dodává, že zranitelnost je závažná svým rozsahem, protože může ohrozit více než miliardu zařízení jako jsou chytré telefony, tablety, notebooky nebo IoT prvky. Tým Esetu zranitelnost ohlásil výrobcům čipů, kteří následně vydali aktualizaci s opravou.
Zranitelnost se týká nejběžnějších čipů
„Kr00k postihuje všechny zařízení s Wi-Fi čipy Broadcom a Cypress. Jedná se o nejběžnější čipy v dnešních uživatelských zařízeních, přičemž zranitelné jsou také routery a další přístupové body využívající Wi-Fi,“ upřesňuje Zubr.
Společnost testovala a potvrdila, že mezi zranitelnými zařízeními jsou produkty značek Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) a Xiaomi (Redmi), stejně jako některé přístupové body Asus a Huawei.
„Uživatelům doporučujeme, aby bezodkladně aktualizovat všechna zařízení s Wi-Fi připojením na poslední verzi firmwaru, jmenovitě jde o telefony, tablety, počítače, chytré pomocníky v domácnosti a routery,“ radí analytik Robert Lipovský.
Zdroj: Eset
