Miliard zagrożonych urządzeń. Sprawdźcie swoje routery

Badacze cyberbezpieczeństwa z firmy ESET wykryli groźną podatność w układach WiFi firm Broadcom i Cypress. Kr00k (CVE-2019-15126) pozwala na wychwycenie prywatnej komunikacji i może dotyczyć ponad miliarda urządzeń na całym świecie (wśród nich m.in. sprzęt od Apple, Amazona czy Samsunga).

Groźna luka

O znalezieniu luki bezpieczeństwa poinformowano podczas konferencji RSA 2020 w San Francisco. Jak podają specjaliści z ESET, wykryta luka pozwala na przechwycenie i odszyfrowanie niektórych fragmentów ruchu sieciowego. O istnieniu Kr00ka dowiedziano się przypadkowo przy analizowaniu innej poważnej luki znanej jako KRACK.

– Kr00k przejawia się w formie rozłączania sieci WiFi – wyjaśnia Miloš Čermák kierujący zespołem badaczy ESET, który wykrył podatność. – To może nastąpić naturalnie, np. na skutek słabej jakości sygnału, jak i może być wywołane przez napastnika. W razie udanego ataku dochodzi do ujawnienia kilku kilobajtów potencjalnie wrażliwych danych – dodaje.

Niespotykana skala

Mechanizm wykorzystywania luki nie należy do specjalnie poważnych, ale o negatywnym potencjale podatności decyduje skala zjawiska. Usterka dotyczy układów do łączności bezprzewodowej firmy Broadcom i Cypress, które stanowią większość tego rodzaju układów dostępnych na rynku, instalowanych w wielu modelach komputerów, smartfonów i różnych gadżetów elektronicznych (np. czytników ebooków). W związku z tym narażonych może być ponad miliard urządzeń na całym świecie, w tym produkty takich marek jak Amazon, Apple, Samsung, Asus czy Huawei.

Sposób działania

Paczki z danymi wysyłane od urządzenia nadawczego do odbiorczego ze względów bezpieczeństwa podlegają szyfrowaniu. Klucze do ich odszyfrowania stanowią ustalane przez nas hasła dostępu do usług. Jednak w przypadku chwilowej utraty łączności z siecią w pamięci urządzeń pojawia się tzw. klucz dysocjacyjny, który wykorzystywany jest w celu jak najszybszego wznowienia utraconego połączenia, tak byśmy niemal nie dostrzegli problemów z internetem. To właśnie ten mechanizm wykorzystują cyberprzestępcy korzystający z Kr00k, którzy w sposób sztuczny i celowy wydłużają stan dysocjacji i odszyfrowują tymczasowy klucz.

Ważne aktualizacje

ESET zapewnia, że narażeni producenci zostali poinformowani o problemie jeszcze przed publikacją oficjalnej informacji o luce. Każdy produkt z zagrożonej listy ma otrzymać stosowne łatki bezpieczeństwa, warto więc sprawdzić, czy możliwa jest aktualizacja posiadanych urządzeń. Z informacji udostępnionych przez ESET wynika, że większość producentów udostępniła już odpowiednie patche.


Źródło: sztucznainteligencja.org.pl. Zdjęcie główne artykułu pochodzi z unsplash.com.

Zapraszamy do dyskusji

Patronujemy

 
 
Polecamy
9 tysięcy zarażonych koronawirusem
9 tys. zarażonych koronawisuem w kwietniu? Prognoza ExMetrix dla Polski