Kr00K predstavuje kompromis pre vaše bezdrôtové zariadenia
Pretože je všetko bezdrôtové a pripojené k internetu, je bezpečnosť webu obrovským problémom. Známky malvéru, ransomvéru a dôvrtku éry trójskych koní držia ľudí na hrane. Tentokrát však prichádza niečo nové.
Aj keď nejde jednoznačne o vírus, ide o zraniteľnosť, ktorú objavila spoločnosť ESET: spoločnosť zaoberajúca sa internetovou bezpečnosťou. A nielen to, táto zraniteľnosť má názov: Kr00K. Ako je uvedené v článku od Vývojári XDA , spoločnosť si problém všimla a nahlásila ho.
Nová zraniteľnosť Kr00K ovplyvňuje mnoho zariadení s čipmi Wi-Fi Broadcom a Cypress https://t.co/o0XvaHnvhe
- XDA Developers (@xdadevelopers) 27. februára 2020
Čo to robí?
Aj keď sa vyhýbame zložitým pojmom a žargónu, skúsme vysvetliť, čo sa tu v skutočnosti deje. Každé zariadenie je pripojené k internetu. Na to uvedené zariadenie potrebuje wifi čip. Tieto čipy vyrábajú rôzne spoločnosti. Podľa článku je to zraniteľnosť pri čipoch od Broadcom a Cypress.
Čo sa stane, je to, že naše zariadenia zadávajú požiadavky a prijímajú ich vo forme dátových paketov. S týmto problémom sa stane, že Kr00K degraduje bezpečnostný mechanizmus wifi na zariadenie, ktoré umožňuje ľuďom získať prístup. Je to podobné ako pri prístupe k otvorenej sieti WiFi. Ako je uvedené v článku:
Chyba konkrétne spôsobí, že zraniteľné zariadenia použijú na šifrovanie unicastových dátových rámcov dočasný kľúč (TK) s nulovou hodnotou, čo útočníkovi uľahčí dešifrovanie niektorých sieťových paketov prenášaných zraniteľnými zariadeniami. Chyba sa vyskytuje po disociácii medzi klientskym zariadením a prístupovým bodom, čo je prípad, keď prístupový bod obnoví spojenie s klientskym zariadením.
K odkazu je pridaný aj zoznam dotknutých zariadení. Tieto zariadenia uvedené na webovej stránke sú;
- Amazon Echo 2. gen
- Amazon Kindle 8. gen
- Apple iPad mini 2
- Apple iPhone 6, 6S, 8, XR
- Apple MacBook Air Retina 13-palcový 2018
- Google Nexus 5
- Google Nexus 6
- Google Nexus 6S
- Raspberry Pi 3
- Samsung Galaxy S4 GT-I9505
- Samsung Galaxy S8
- Xiaomi Redmi 3S
Pokiaľ však nebude tento problém vyriešený, bolo by vhodné nepoužívať vaše zariadenia na internete. Kvôli nedostatočnej bezpečnosti nielenže to ohrozí vaše zariadenie, ale urobí ho to aj celkom náchylným na útoky ransomvérom.
Značky jablko Broadcom google![[Oprava] Rosetta Stone „Fatal Application Error 1141“](https://jf-balio.pt/img/how-tos/51/rosetta-stone-fatal-application-error-1141.jpg)
