Kr00K ogroža vaše brezžične naprave
Ker je vse brezžično in povezano z internetom, je spletna varnost velika skrb. Znaki zlonamerne programske opreme, odkupne programske opreme in iz obdobja dotcomov je trojanski virus ljudi držal na robu. Tokrat pa je nekaj novega.
Čeprav očitno ne gre za virus, gre za ranljivost, ki jo je odkrilo podjetje ESET: podjetje za internetno varnost. Ne samo to, tudi ta ranljivost ima ime: Kr00K. Kot je omenjeno v članku iz Razvijalci XDA , je družba težavo opazila in jo prijavila.
Nova ranljivost Kr00K prizadene številne naprave s čipi Broadcom in Cypress Wi-Fi https://t.co/o0XvaHnvhe
- Razvijalci XDA (@xdadevelopers) 27. februarja 2020
Kaj to počne
Čeprav se izogibamo zapletenim izrazom in žargonu, poskusimo razložiti, kaj se tu v resnici dogaja. Vsaka naprava je povezana z internetom. Za to omenjena naprava potrebuje wifi čip. Te čipe proizvajajo različna podjetja. V skladu s člankom je ranljivost prisotna pri čipih Broadcoma in Cypressa.
Kar se zgodi, je, da naše naprave pošiljajo zahteve in jih prejemajo v obliki podatkovnih paketov. Pri tej težavi se zgodi, da Kr00K poslabša varnostni mehanizem wifi z napravo, ki ljudem omogoča dostop. To je podobno dostopu do odprtega omrežja WiFi. Kot je navedeno v članku:
Natančneje, napaka povzroči, da ranljive naprave uporabljajo šifrirani časovni ključ (TK) za nič, da šifrirajo enoodstojne podatkovne okvire, kar napadalcu olajša dešifriranje nekaterih omrežnih paketov, ki jih prenašajo ranljive naprave. Do napake pride po prekinitvi povezave med odjemalsko napravo in dostopno točko, ko dostopna točka znova vzpostavi povezavo z odjemalsko napravo.
Povezavi je dodan tudi seznam prizadetih naprav. Te naprave, kot je omenjeno na spletnem mestu, so;
- Amazon Echo 2. gen
- Amazon Kindle 8. gen
- Apple iPad mini 2
- Apple iPhone 6, 6S, 8, XR
- Apple MacBook Air Retina 13-inch 2018
- Google Nexus 5
- Google Nexus 6
- Google Nexus 6S
- Raspberry Pi 3
- Samsung Galaxy S4 GT-I9505
- Samsung Galaxy S8
- Xiaomi Redmi 3S
Dokler se to vprašanje ne reši, bi bilo priporočljivo, da svojih naprav ne uporabljate v internetu. Zaradi pomanjkanja varnosti ne samo, da bo ogrozila vašo napravo, temveč bo tudi dovzetna za napade ransomware.
Oznake jabolko Broadcom google
