Hlavní navigace

Eset upozorňuje na zranitelnost Wi-Fi čipů, uživatelé by měli nainstalovat aktualizace

3. 3. 2020
Doba čtení: 1 minuta

Sdílet

 Autor: James Thew @Fotolia.com
Zranitelnost Kr00k podle Esetu postihuje všechna zařízení s nejběžnějšími čipy Broadcom a Cypress. Bezpečnostní společnost již zranitelnost ohlásila výrobcům čipů, kteří následně vydali aktualizaci s opravou.

Analytici společnosti Eset objevili novou zranitelnost Wi-Fi čipů, jež označili jako Kr00k (CVE-2019-15126). Postižené čipy přitom podle Esetu využívá řada klientských zařízení, přístupových bodů a routerů.

Kr00k je bezpečnostní chyba, kdy zranitelná zařízení používají k šifrování části komunikace šifrovací klíč s nulovou hodnotou. Při úspěšném útoku tak lze tyto pakety zasílané protokolem WPA2 dešifrovat,“ vysvětluje Václav Zubr, bezpečnostní expert české pobočky Esetu.

Dodává, že zranitelnost je závažná svým rozsahem, protože může ohrozit více než miliardu zařízení jako jsou chytré telefony, tablety, notebooky nebo IoT prvky. Tým Esetu zranitelnost ohlásil výrobcům čipů, kteří následně vydali aktualizaci s opravou.

Zranitelnost se týká nejběžnějších čipů

Kr00k postihuje všechny zařízení s Wi-Fi čipy Broadcom a Cypress.  Jedná se o nejběžnější čipy v dnešních uživatelských zařízeních, přičemž zranitelné jsou také routery a další přístupové body využívající Wi-Fi,“ upřesňuje Zubr.

Společnost testovala a potvrdila, že mezi zranitelnými zařízeními jsou produkty značek Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) a Xiaomi (Redmi), stejně jako některé přístupové body Asus a Huawei.

Channelworld_ozveny

Uživatelům doporučujeme, aby bezodkladně aktualizovat všechna zařízení s Wi-Fi připojením na poslední verzi firmwaru, jmenovitě jde o telefony, tablety, počítače, chytré pomocníky v domácnosti a routery,“ radí analytik Robert Lipovský.

Zdroj: Eset

Byl pro vás článek přínosný?

Čtěte dále

Jak si usnadnit nákup nábytku on-line
Jak si usnadnit nákup nábytku on-line
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Zažijte revoluci v cloudovém byznysu, zapojte se do distribuce Microsoft ERP Packages
Reportáž: Dusíková show a spousta novinek na eD Expo 2024
Reportáž: Dusíková show a spousta novinek na eD Expo 2024
GFI Software: Úspěšnost útoků zvyšuje podceňování hrozeb i neopatrnost uživatelů
GFI Software: Úspěšnost útoků zvyšuje podceňování hrozeb i neopatrnost uživatelů
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
Webcast: Bezpečnostní katastrofy v roce 2021 …a jak jsme se (ne)poučili
IDC: Dodávky nositelné elektroniky by příští rok mohly růst dvouciferně
IDC: Dodávky nositelné elektroniky by příští rok mohly růst dvouciferně