Bezbednosni propust Kr00k u Wi-Fi čipovima ugrožava oko milijardu uređaja

Vesti, 27.02.2020, 04:00 AM

Bezbednosni propust Kr00k u Wi-Fi čipovima ugrožava oko milijardu uređaja

Istraživači kompanije ESET otkrili su bezbednosni propust koji je nazvan “Kr00k” (CVE-2019-15126) u široko korišćenim Wi-Fi čipovima koje proizvode Broadcom i Cypress, koji se nalaze na milionima uređaja, uključujući pametne telefone, laptop računare, rutere i IoT uređaje. Istraživači kažu da bi zbog ovog propusta napadima moglo biti podložno i milijardu uređaja.

Novootkrivena ranjivost mogla bi omogućiti napadačima da presreću i dešifruju Wi-Fi saobraćaj i dođu do nekih osetljivih podataka iz bežične komunikacije. Napadač ne mora da bude povezan sa bežičnom mrežom žrtve a propust funkcioniše protiv ranjivih uređaja koji koriste protokole WPA2-Personal ili WPA2-Enterprise, sa AES-CCMP enkripcijom.

Dobra vest je da su Broadcom i Cypress već objavili ažuriranja kako bi popravili ranjivost.

Pre nego što su zakrpe objavljene, istraživači ESET-a rekli su da su testirali i potvrdili da Kr00k utiče na uređaje koje proizvode Amazon, Apple, Google, Samsung, Raspberry Pi Foundation, Xiaomi, Asus i Huawei.

ESET je takođe testirao Wi-Fi čipove Qualcomma, Ralinka, Realteka i Mediateka, ali da nisu mogli da izvedu napad. Međutim, kompanija kaže da je moguće da i ovi proizvođači imaju čipove koje oni nisu testirali a koji bi mogli biti ranjivi.

ESET je o svom otkriću obavestio Broadcom i Cypress prošlog leta. Mnogi od uređaja na koje utiče ovaj bag već su dobili zakrpe. Pre toga, procene ESET-a su bile da je više od milijardu uređaja podložno Kr00k napadima.

Više detalja o ovom bagu možete naći na sajtu kompanije ESET.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

I nakon hakovanja, korisnici retko menjaju svoje lozinke

I nakon hakovanja, korisnici retko menjaju svoje lozinke

Samo trećina korisnika promeni lozinku nakon što se prijavi kompromitovanje podataka, pokazalo je nedavno istraživanje koje su objavili naučnici ... Dalje

MUP Srbije izdao upozorenje za građane i firme: Ne otvarajte emailove koje navodno šalje Batut, u pitanju je prevara

MUP Srbije izdao upozorenje za građane i firme: Ne otvarajte emailove koje navodno šalje Batut, u pitanju je prevara

Pripadnici Ministarstva unutrašnjih poslova, Odeljenja za suzbijanje visokotehnološkog kriminala, izdali su upozorenje za građane Republike Srbije ... Dalje

Zoom planira jaču enkripciju za naloge korisnika koji plaćaju uslugu

Zoom planira jaču enkripciju za naloge korisnika koji plaćaju uslugu

Zoom će dodati jaču enkripciju video pozivima korisnika koji plaćaju pretplatu kao i institucijama poput škola, ali kompanija ne planira da pobol... Dalje

Qihoo i Baidu ruše kinesku bot mrežu sa stotinama hiljada zaraženih računara

Qihoo i Baidu ruše kinesku bot mrežu sa stotinama hiljada zaraženih računara

Kineski korisnici se obično druže u svom kutku interneta, iza “Velikog vatrenog zida”, ali se i oni kao i ostatak sveta svakodnevno susr... Dalje

Bag u opciji ''Prijava sa Appleom'' omogućava hakovanje naloga u aplikacijama i na veb sajtovima

Bag u opciji ''Prijava sa Appleom'' omogućava hakovanje naloga u aplikacijama i na veb sajtovima

Vaša email adresa hakeru može biti dovoljna da preuzme vaš nalog na omiljenom veb sajtu ili u aplikaciji. Sve što napadač treba da uradi je da is... Dalje