Znaleziono nową lukę, która wpływa na miliardy urządzeń
24 Kwietnia 2020
ESET odkrył nową lukę związaną z korzystaniem z połączenia Wi-Fi. Luka dotyczy milionów urządzeń na całym świecie. Służy do transmisji bezprzewodowej.
Odkryta luka nosi nazwę Kr00k i jest powiązana z kluczami szyfrującymi używanymi do ochrony przesyłanych pakietów danych przez sieć bezprzewodową, a tym samym prowadzi do wycieku danych. Cypress, a także Broadcom. Najczęściej chipy od producentów danych wykorzystywane w urządzeniach mobilnych, takich jak plany. Luka dotyczy także urządzeń IoT, a także urządzeń związanych z transmisją danych w sieci bezprzewodowej: routerów, przełączników, punktów dostępu itp.
Pod „dystrybucją” znalazły się urządzenia producenta Apple, przenośne głośniki Echo, czytniki elektroniczne Amazon, smartfony Samsung, a konkretnie seria Galaxy, urządzenia Xiaomi z serii Redmi, a także smartfony Google. Również laptop Raspberry Pi trzeciej serii trafił na tę listę. Ponadto, jak zauważyli przedstawiciele ESET, tę lukę zaobserwowano również na urządzeniach przenośnych Huawei i Asus.
Jednak według wstępnych danych z laboratorium badawczego podatność jest niebezpieczna dla około miliarda różnych urządzeń na całym świecie. W badaniu zauważono również, że chipy narażone na to zagrożenie zostały zainstalowane na innych urządzeniach, które nie zostały przetestowane w ramach tego programu. Z tego powodu najprawdopodobniej istnieje jeszcze więcej wrażliwych urządzeń na całym świecie.
Producenci tych chipów zostali ostrzeżeni na czas o wykrytej podatności, jeszcze zanim badanie zostało upublicznione. Producenci wydali pilnie aktualizacje swoich urządzeń, aby wyeliminować odkrytą lukę. Aktualizacje zostały już zastosowane do wielu wrażliwych urządzeń. Aby jeszcze bardziej zabezpieczyć się i nie czekać, aż duże laboratoria badawcze znajdą luki, a oszustom uda się z nich skorzystać, skorzystaj ze zintegrowanych rozwiązań antywirusowych firmy ESET na swoich urządzeniach.