Bezbednosni propust Kr00k u Wi-Fi čipovima ugrožava oko milijardu uređaja

Vesti, 27.02.2020, 04:00 AM

Bezbednosni propust Kr00k u Wi-Fi čipovima ugrožava oko milijardu uređaja

Istraživači kompanije ESET otkrili su bezbednosni propust koji je nazvan “Kr00k” (CVE-2019-15126) u široko korišćenim Wi-Fi čipovima koje proizvode Broadcom i Cypress, koji se nalaze na milionima uređaja, uključujući pametne telefone, laptop računare, rutere i IoT uređaje. Istraživači kažu da bi zbog ovog propusta napadima moglo biti podložno i milijardu uređaja.

Novootkrivena ranjivost mogla bi omogućiti napadačima da presreću i dešifruju Wi-Fi saobraćaj i dođu do nekih osetljivih podataka iz bežične komunikacije. Napadač ne mora da bude povezan sa bežičnom mrežom žrtve a propust funkcioniše protiv ranjivih uređaja koji koriste protokole WPA2-Personal ili WPA2-Enterprise, sa AES-CCMP enkripcijom.

Dobra vest je da su Broadcom i Cypress već objavili ažuriranja kako bi popravili ranjivost.

Pre nego što su zakrpe objavljene, istraživači ESET-a rekli su da su testirali i potvrdili da Kr00k utiče na uređaje koje proizvode Amazon, Apple, Google, Samsung, Raspberry Pi Foundation, Xiaomi, Asus i Huawei.

ESET je takođe testirao Wi-Fi čipove Qualcomma, Ralinka, Realteka i Mediateka, ali da nisu mogli da izvedu napad. Međutim, kompanija kaže da je moguće da i ovi proizvođači imaju čipove koje oni nisu testirali a koji bi mogli biti ranjivi.

ESET je o svom otkriću obavestio Broadcom i Cypress prošlog leta. Mnogi od uređaja na koje utiče ovaj bag već su dobili zakrpe. Pre toga, procene ESET-a su bile da je više od milijardu uređaja podložno Kr00k napadima.

Više detalja o ovom bagu možete naći na sajtu kompanije ESET.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Lažni Zoom instalacioni programi šire skrivene malvere

Lažni Zoom instalacioni programi šire skrivene malvere

Sajber-kriminalci koriste sve veću popularnost Zoom servisa za video konferencije za distribuciju instalacionih programa koji se potencijalnim korisn... Dalje

Zbog bagova u Safariju, vaš MacBook ili iPhone mogu biti hakovani ako samo posetite zlonamerni veb sajt

Zbog bagova u Safariju, vaš MacBook ili iPhone mogu biti hakovani ako samo posetite zlonamerni veb sajt

Ako koristite iPhone ili MacBook, onda bi ovo trebalo da znate. Poseta veb sajtu, i to ne samo zlonamernom, već i legitimnom koji učitava zlonamern... Dalje

Kako zaštititi Zoom sastanke od napada nazvanog ''Zoom-bombardovanje''

Kako zaštititi Zoom sastanke od napada nazvanog ''Zoom-bombardovanje''

Mnoge zemlje uvele su zbog pandemije brojna ograničenja kretanja a mnogo kompanija je svoje zaposlene poslalo kući uz obavezu da od kuće nastave sa... Dalje

Sajber-kriminalci šalju zaražene USB stikove uz poklon kartice Best Buya

Sajber-kriminalci šalju zaražene USB stikove uz poklon kartice Best Buya

Istraživači kompanije Trustwave SpiderLabs objavili su detalje o slučaju jednog njihovog klijenta u SAD koji je dobio zaraženi USB stik koji je is... Dalje

Sajber-kriminalci koriste trenutnu popularnost Zoom aplikacije za širenje malvera

Sajber-kriminalci koriste trenutnu popularnost Zoom aplikacije za širenje malvera

Zbog pandemije, sve je više onih koji rade od kuće koristeći platforme za komunikaciju kao što je Zoom, čija je popularnost dramatično porasla.... Dalje