Badacze z firmy Eset trafili na podatność Kr00k (CVE-2019-15126), która zagraża bezpieczeństwu użytkowników korzystających z układów Wi-Fi dostarczanych przez firmy Broadcom i Cypress.
Kr00k pozwala przechwycić potencjalnie poufną komunikację między urządzeniami. O niebezpieczeństwie nie stanowi w tym przypadku jednak mechanizm podatności, tylko jej skala. Eksperci firmy Eset ustalili, że problem może dotyczyć ponad miliarda urządzeń, w tym produktów takich marek jak Amazon (Echo, Kindle), Apple (iPhone), Samsung (Galaxy) czy Xiaomi (Redmi), a także punktów dostępowych firm Asus i Huawei.
Zobacz: Czip zabezpieczający z Samsunga Galaxy S20 będzie dostępny dla wszystkich
Zobacz: Huawei AppGallery ma nowe logo. Zabezpieczenia to priorytet
O odkrytej podatności zostały poinformowane firmy Broadcom i Cypress, producenci zagrożonych układów Wi-Fi, którzy wypuścili dla swoich produktów stosowne łatki. Firma Eset podjęła także współpracę z Industry Consortium for Advancement of Security on the Internet (ICASI), by dotrzeć z informacją o zagrożeniu do producentów potencjalnie narażonych urządzeń. Zgodnie z posiadanymi informacjami, większość z nich udostępniła już dla swoich produktów stosowne aktualizacje.
- Kr00k przejawia się w formie rozłączania sieci Wi-Fi. To może nastąpić naturalnie, np. na skutek słabej jakości sygnału, jak i może być wywołana przez napastnika. W razie udanego ataku dochodzi do ujawnienia kilku kilobajtów potencjalnie wrażliwych danych.
- powiedział Miloš Čermák, lider zespołu badaczy ESET, którzy wykryli podatność
- W celu ochrony przed zagrożeniem należy upewnić się, że wszystkie posiadane urządzenia z Wi-Fi, w tym telefony, laptopy, urządzenia IoT, punkty dostępowe Wi-Fi i routery, posiadają zainstalowaną najnowszą wersję oprogramowania. Obawy budzi fakt, że zagrożone luką Kr00k są nie tylko urządzenia klienckie, ale również punkty dostępowe Wi-Fi i routery. To znacznie rozszerza potencjalną powierzchnię ataku, ponieważ przestępcy mogą odszyfrować dane przesłane przez narażony punkt kontrolny, nad czym użytkownik zwykle nie ma kontroli, do urządzenia, które wcale nie musi być podatne na atak.
- powiedział Robert Lipovský z firmy Eset
Szczegółowe informacje na temat podatności Kr00k można znaleźć w tym dokumencie (w języku angielskim).
Zobacz: Paskudny wirus na Androida. Nie usuniesz go nawet robiąc "factory reset"
Zobacz: FBI: aplikacja FaceApp stanowi zagrożenie kontrwywiadowcze
Otrzymaliśmy oficjalne stanowisko firmy Amazon w opisanej powyżej sprawie:
Zaufanie klientów jest dla nas bardzo ważne i poważnie traktujemy bezpieczeństwo naszych urządzeń. Amazon Echo i Kindle wyszczególnione w badaniu firmy ESET otrzymały automatyczne aktualizacje zabezpieczeń przez Internet, dotyczące tego zagadnienia.
Źródło tekstu: informacja prasowa
