Miliard zagrożonych urządzeń. Sprawdźcie swoje routery
Badacze cyberbezpieczeństwa z firmy ESET wykryli groźną podatność w układach WiFi firm Broadcom i Cypress. Kr00k (CVE-2019-15126) pozwala na wychwycenie prywatnej komunikacji i może dotyczyć ponad miliarda urządzeń na całym świecie (wśród nich m.in. sprzęt od Apple, Amazona czy Samsunga).
Spis treści
Groźna luka
O znalezieniu luki bezpieczeństwa poinformowano podczas konferencji RSA 2020 w San Francisco. Jak podają specjaliści z ESET, wykryta luka pozwala na przechwycenie i odszyfrowanie niektórych fragmentów ruchu sieciowego. O istnieniu Kr00ka dowiedziano się przypadkowo przy analizowaniu innej poważnej luki znanej jako KRACK.
– Kr00k przejawia się w formie rozłączania sieci WiFi – wyjaśnia Miloš Čermák kierujący zespołem badaczy ESET, który wykrył podatność. – To może nastąpić naturalnie, np. na skutek słabej jakości sygnału, jak i może być wywołane przez napastnika. W razie udanego ataku dochodzi do ujawnienia kilku kilobajtów potencjalnie wrażliwych danych – dodaje.
Niespotykana skala
Mechanizm wykorzystywania luki nie należy do specjalnie poważnych, ale o negatywnym potencjale podatności decyduje skala zjawiska. Usterka dotyczy układów do łączności bezprzewodowej firmy Broadcom i Cypress, które stanowią większość tego rodzaju układów dostępnych na rynku, instalowanych w wielu modelach komputerów, smartfonów i różnych gadżetów elektronicznych (np. czytników ebooków). W związku z tym narażonych może być ponad miliard urządzeń na całym świecie, w tym produkty takich marek jak Amazon, Apple, Samsung, Asus czy Huawei.
Sposób działania
Paczki z danymi wysyłane od urządzenia nadawczego do odbiorczego ze względów bezpieczeństwa podlegają szyfrowaniu. Klucze do ich odszyfrowania stanowią ustalane przez nas hasła dostępu do usług. Jednak w przypadku chwilowej utraty łączności z siecią w pamięci urządzeń pojawia się tzw. klucz dysocjacyjny, który wykorzystywany jest w celu jak najszybszego wznowienia utraconego połączenia, tak byśmy niemal nie dostrzegli problemów z internetem. To właśnie ten mechanizm wykorzystują cyberprzestępcy korzystający z Kr00k, którzy w sposób sztuczny i celowy wydłużają stan dysocjacji i odszyfrowują tymczasowy klucz.
Ważne aktualizacje
ESET zapewnia, że narażeni producenci zostali poinformowani o problemie jeszcze przed publikacją oficjalnej informacji o luce. Każdy produkt z zagrożonej listy ma otrzymać stosowne łatki bezpieczeństwa, warto więc sprawdzić, czy możliwa jest aktualizacja posiadanych urządzeń. Z informacji udostępnionych przez ESET wynika, że większość producentów udostępniła już odpowiednie patche.
Źródło: sztucznainteligencja.org.pl. Zdjęcie główne artykułu pochodzi z unsplash.com.
Podobne artykuły
Lista najciekawszych projektów technologicznych. Nad czym pracują naukowcy?
Aitana — influencerka, którą pokochali nawet celebryci. Zarabia spore pieniądze i... nie istnieje
Sam Altman, współtwórca OpenAI zwolniony z posady dyrektora generalnego. Po kilku dniach go przywrócili [AKTUALIZACJA]
Ponad 1/3 polskich firm korzysta już ze wsparcia AI. Poznajcie wyniki raportu "AI i rynek pracy w Polsce"
25. urodziny Google. Jak zmieniał się przez lata?
W którym Big Techu zarabia się najwięcej? Blind publikuje dane
Scott Farquhar jest miliarderem i CEO dużej firmy tech. Do biura przychodzi raz na trzy miesiące
