Kr00K компрометира вашите безжични устройства
Тъй като всичко е безжично и свързано с интернет, сигурността в мрежата е огромна грижа. Признаци на злонамерен софтуер, рансъмуер и от ерата на дотком, троянският вирус е държал хората на ръба. Този път обаче има нещо ново.
Въпреки че не е ясно вирус, това е уязвимост, открита от ESET: компания за интернет сигурност. Не само това, но тази уязвимост има име: Kr00K. Както бе споменато в статия от Разработчици на XDA , компанията забеляза проблема и го докладва.
Новата уязвимост Kr00K засяга много устройства с Wi-Fi чипове Broadcom и Cypress https://t.co/o0XvaHnvhe
- XDA Developers (@xdadevelopers) 27 февруари 2020 г.
Какво прави това
Макар да стоим настрана от сложните термини и жаргона, нека се опитаме да обясним какво всъщност се случва тук. Всяко устройство е свързано с интернет. За това споменатото устройство се нуждае от wifi чип. Тези чипове се произвеждат от различни компании. Според статията уязвимостта е налице с чипове от Broadcom и Cypress.
Това, което се случва, е, че нашите устройства правят заявки и ги получават под формата на пакети данни. С този проблем се случва, че Kr00K влошава механизма за защита на wifi чрез устройство, което позволява на хората да получат достъп. Това е подобно на достъп до отворена WiFi мрежа. Както е посочено в статията:
По-конкретно, недостатъкът кара уязвимите устройства да използват абсолютно нулев временен ключ (TK) за криптиране на едноадресни рамки от данни, което улеснява атакуващия да дешифрира някои мрежови пакети, предадени от уязвими устройства. Грешката възниква след прекъсване на връзката между клиентско устройство и точка за достъп, когато точката за достъп възстановява връзката с клиентско устройство.
Към връзката се добавя и списък на засегнатите устройства. Тези устройства, както е споменато на уебсайта, са;
- Amazon Echo 2-ро поколение
- Amazon Kindle 8-ми род
- Apple iPad mini 2
- Apple iPhone 6, 6S, 8, XR
- Apple MacBook Air Retina 13-инчов 2018
- Google Nexus 5
- Google Nexus 6
- Google Nexus 6S
- Raspberry Pi 3
- Samsung Galaxy S4 GT-I9505
- Samsung Galaxy S8
- Xiaomi Redmi 3S
Докато този проблем бъде решен, би било препоръчително да не използвате устройствата си в интернет. Поради липсата на сигурност не само ще компрометира вашето устройство, но и ще го направи доста податлив на атаки на рансъмуер.
Етикети ябълка Broadcom google
