Ta podatność Wi-Fi zagraża setkom milionów użytkowników sieci Wi-Fi

W układach Wi-Fi dostarczanych przez firmy Broadcom i Cypress wykryto nową podatność, oznaczając ją symbolem Kr00k. Na jej ślad wpadli informatycy z firmy ESET.

"Kr00k przejawia się w formie rozłączania sieci Wi-Fi. To może nastąpić naturalnie, np. na skutek słabej jakości sygnału, jak i może być wywołana przez napastnika. W razie udanego ataku dochodzi do ujawnienia kilku kilobajtów potencjalnie wrażliwych danych", tłumaczy Miloš Čermák, lider zespołu badaczy ESET, odpowiedzialnego za wykrycie podatności.

Kr00k pozwala przechwycić potencjalnie poufną komunikację między urządzeniami. Podatność jest groźna, ponieważ może dotyczyć ponad miliarda urządzeń zawierających dziurawe układy Wi-Fi , w tym produktów wytwarzanych przez tak znane firmy, jak Amazon (Echo, Kindle), Apple (iPhone), Samsung (Galaxy) czy Xiaomi (Redmi), a także punktów dostępowych Asus i Huawei.

Zobacz również:

  • IDC CIO Summit – potencjał drzemiący w algorytmach
  • Prevalent wprowadza Alfreda, generatywnego kamerdynera AI do zarządzania ryzykiem
  • Netgear wkracza z Wi-Fi 7 dla klientów biznesowych

Obawy budzi fakt, że zagrożone luką Kr00k są nie tylko urządzenia klienckie, ale również punkty dostępowe Wi-Fi i routery, nad którymi użytkownicy sieci nie mają kontroli.

Badacze z ESET uprzedzili o odkrytej podatności firmy produkujące dziurawe układy Wi-Fi oraz podjęli współpracę z Industry Consortium for Advancement of Security on the Internet (ICASI), by dotrzeć z informacją o zagrożeniu do producentów potencjalnie narażonych urządzeń. Zgodnie z posiadanymi przez ESET informacjami, większość z nich udostępniła już dla swoich produktów stosowne aktualizacje.

W celu ochrony przed zagrożeniem należy upewnić się, że wszystkie posiadane urządzenia z Wi-Fi, w tym telefony, laptopy, urządzenia IoT, punkty dostępowe Wi-Fi i routery, posiadają zainstalowaną najnowszą wersję oprogramowania, radzą specjaliści z firmy ESET.

Źródło: Dagma

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200