Bezbednosni propust Kr00k u Wi-Fi čipovima ugrožava oko milijardu uređaja

Vesti, 27.02.2020, 04:00 AM

Bezbednosni propust Kr00k u Wi-Fi čipovima ugrožava oko milijardu uređaja

Istraživači kompanije ESET otkrili su bezbednosni propust koji je nazvan “Kr00k” (CVE-2019-15126) u široko korišćenim Wi-Fi čipovima koje proizvode Broadcom i Cypress, koji se nalaze na milionima uređaja, uključujući pametne telefone, laptop računare, rutere i IoT uređaje. Istraživači kažu da bi zbog ovog propusta napadima moglo biti podložno i milijardu uređaja.

Novootkrivena ranjivost mogla bi omogućiti napadačima da presreću i dešifruju Wi-Fi saobraćaj i dođu do nekih osetljivih podataka iz bežične komunikacije. Napadač ne mora da bude povezan sa bežičnom mrežom žrtve a propust funkcioniše protiv ranjivih uređaja koji koriste protokole WPA2-Personal ili WPA2-Enterprise, sa AES-CCMP enkripcijom.

Dobra vest je da su Broadcom i Cypress već objavili ažuriranja kako bi popravili ranjivost.

Pre nego što su zakrpe objavljene, istraživači ESET-a rekli su da su testirali i potvrdili da Kr00k utiče na uređaje koje proizvode Amazon, Apple, Google, Samsung, Raspberry Pi Foundation, Xiaomi, Asus i Huawei.

ESET je takođe testirao Wi-Fi čipove Qualcomma, Ralinka, Realteka i Mediateka, ali da nisu mogli da izvedu napad. Međutim, kompanija kaže da je moguće da i ovi proizvođači imaju čipove koje oni nisu testirali a koji bi mogli biti ranjivi.

ESET je o svom otkriću obavestio Broadcom i Cypress prošlog leta. Mnogi od uređaja na koje utiče ovaj bag već su dobili zakrpe. Pre toga, procene ESET-a su bile da je više od milijardu uređaja podložno Kr00k napadima.

Više detalja o ovom bagu možete naći na sajtu kompanije ESET.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft Edge dobija generator lozinki i funkciju praćenja procurelih lozinki

Microsoft Edge dobija generator lozinki i funkciju praćenja procurelih lozinki

Korisnici Microsoft Edgea dobiće ugrađeni generator lozinki i funkciju praćenja procurelih lozinki. Generator lozinki u Microsoft Edge 88 predlaž... Dalje

Objavljena ukradena baza podataka korisnika Nitro PDF

Objavljena ukradena baza podataka korisnika Nitro PDF

Haker ShinyHunters objavio je bazu podataka koja sadrži e-mail adrese, imena i lozinke korisnika Nitro PDF. Objavljena baza podataka od 14 GB sadrži... Dalje

Ukradeni podaci korisnika popularnog foto editora Pixlr objavljeni na jednom hakerskom forumu

Ukradeni podaci korisnika popularnog foto editora Pixlr objavljeni na jednom hakerskom forumu

Ukradeni podaci korisnika Pixlra procureli su ovog vikenda. Pixlr je veoma popularna, besplatna aplikacija za online uređivanje fotografija sa brojni... Dalje

Indijska vlada traži od WhatsAppa da odustane od najavljenih promena politike privatnosti

Indijska vlada traži od WhatsAppa da odustane od najavljenih promena politike privatnosti

WhatsApp je na tri meseca odložio primenu nove kontroverzne politike privatnosti koju je najavio početkom ove godine, ali indijska vlada smatra da b... Dalje

Interpol upozorava: Prevaranti prazne novčanike zaljubljenih korisnika aplikacija za upoznavanje

Interpol upozorava: Prevaranti prazne novčanike zaljubljenih korisnika aplikacija za upoznavanje

Interpol je upozorio na prevarante koji pokušavaju da prevare korisnike aplikacija za upoznavanje da ulažu svoj novac preko lažnih aplikacija za tr... Dalje