A Kr00K veszélyezteti vezeték nélküli eszközeit
Mivel minden vezeték nélküli és csatlakozik az internethez, a webbiztonság óriási aggodalomra ad okot. A rosszindulatú programok, a ransomware és a dotcom-korszak jelei alapján a trójai vírus élen tartotta az embereket. Ezúttal azonban van valami új.
Noha ez nem egyértelműen vírus, mégis egy sebezhetőséget fedezett fel, amelyet az ESET, egy internetes biztonsági cég fedezett fel. Nem csak ez, de ennek a biztonsági résnek is van neve: Kr00K. Amint arról egy cikk a XDA-fejlesztők , a vállalat észrevette a problémát, és jelentést tett róla.
Az új Kr00K biztonsági rés sok Broadcom és Cypress Wi-Fi chipet tartalmazó eszközt érint https://t.co/o0XvaHnvhe
- XDA Developers (@xdadevelopers) 2020. február 27
Mit csinál ez
Miközben távol tartjuk magunkat a bonyolult terminusoktól és a zsargontól, próbáljuk megmagyarázni, mi történik itt valójában. Minden eszköz csatlakozik az internethez. Ehhez az említett eszköznek wifi chipre van szüksége. Ezeket a chipeket különféle vállalatok gyártják. A cikk szerint a sebezhetőség a Broadcom és a Cypress chipjeivel van.
Az történik, hogy eszközeink kéréseket tesznek és adatcsomagok formájában fogadják őket. Ezzel a kérdéssel az történik, hogy a Kr00K egy olyan eszközzel rontja le a wifi biztonsági mechanizmusát, amely lehetővé teszi az emberek számára a hozzáférést. Ez hasonló a nyílt WiFi hálózathoz való hozzáféréshez. A cikkben leírtak szerint:
Pontosabban, a hiba arra készteti a sérülékeny eszközöket, hogy a nulla időbeli kulcsot (TK) használják az unicast adatkeretek titkosításához, ami megkönnyíti a támadó számára a sérülékeny eszközök által továbbított néhány hálózati csomag visszafejtését. A hiba az ügyféleszköz és a hozzáférési pont közötti szétválasztás után következik be, amikor a hozzáférési pont újra létrehozza a kapcsolatot az ügyféleszközzel.
Az érintett eszközök listája is hozzáadódik a linkhez. Ezek az eszközök, amint azt a weboldal is említi, a következők:
- Amazon Echo 2. gen
- Amazon Kindle 8. gen
- Apple iPad mini 2
- Apple iPhone 6, 6S, 8, XR
- Apple MacBook Air Retina 13 hüvelykes 2018
- Google Nexus 5
- Google Nexus 6
- Google Nexus 6S
- Málna Pi 3
- Samsung Galaxy S4 GT-I9505
- Samsung Galaxy S8
- Xiaomi Redmi 3S
Mindaddig, amíg ez a probléma megoldódott, tanácsos nem használni az eszközét az interneten. A biztonság hiánya miatt nem csak a készülékét fogja veszélyeztetni, hanem meglehetősen hajlamossá teszi a ransomware támadásokra is.
Címkék alma Broadcom Google
