Kr00K vă compromite dispozitivele wireless
Deoarece totul este wireless și conectat la internet, securitatea web este o preocupare imensă. Semne de malware, ransomware și din era dotcom, virusul troian a ținut oamenii la limită. De data aceasta însă, există ceva nou.
Deși nu este clar un virus, este o vulnerabilitate descoperită de ESET: o companie de securitate pe internet. Nu numai asta, dar această vulnerabilitate are un nume: Kr00K. După cum sa menționat într-un articol din XDA-Dezvoltatori , compania a observat problema și a raportat-o.
Noua vulnerabilitate Kr00K afectează multe dispozitive cu cipuri Wi-Fi Broadcom și Cypress https://t.co/o0XvaHnvhe
- Dezvoltatori XDA (@xdadevelopers) 27 februarie 2020
Ce face asta
În timp ce rămânem departe de termenii și jargonul complicat, să încercăm să explicăm ce se întâmplă cu adevărat aici. Fiecare dispozitiv este conectat la internet. Pentru aceasta, dispozitivul menționat are nevoie de un cip wifi. Aceste cipuri sunt fabricate de diverse companii. Conform articolului, vulnerabilitatea este prezentă cu cipurile de la Broadcom și Cypress.
Ceea ce se întâmplă este că dispozitivele noastre fac cereri și le primesc sub formă de pachete de date. Cu această problemă, ceea ce se întâmplă este că Kr00K degradează mecanismul de securitate wifi printr-un dispozitiv care permite oamenilor să aibă acces. Acest lucru este similar cu accesul la o rețea WiFi deschisă. După cum se menționează în articol:
Mai exact, defectul determină dispozitivele vulnerabile să utilizeze o cheie temporală (TK) zero pentru a cripta cadrele de date unicast, ceea ce face mai ușor pentru un atacator decriptarea unor pachete de rețea transmise de dispozitive vulnerabile. Bug-ul apare după o disociere între un dispozitiv client și un punct de acces, care este atunci când un punct de acces restabilește conexiunea cu un dispozitiv client.
O listă a dispozitivelor afectate este adăugată și la link. Aceste dispozitive, așa cum se menționează pe site, sunt;
- Amazon Echo 2nd gen
- Amazon Kindle 8th gen
- Apple iPad mini 2
- Apple iPhone 6, 6S, 8, XR
- Apple MacBook Air Retina 13-inch 2018
- Google Nexus 5
- Google Nexus 6
- Google Nexus 6S
- Raspberry Pi 3
- Samsung Galaxy S4 GT-I9505
- Samsung Galaxy S8
- Xiaomi Redmi 3S
Până la rezolvarea acestei probleme, ar fi indicat să nu vă folosiți dispozitivele pe internet. Din cauza lipsei de securitate, nu numai că vă va compromite dispozitivul, dar îl va face și destul de susceptibil la atacuri ransomware.
Etichete măr Broadcom Google
