Ranjivost “Kr00K” smanjuje sigurnost vašeg Wifi čipova čineći ga lako dostupnim

Vijesti
Sigurnost / Ranjivost “Kr00K” smanjuje sigurnost vašeg Wifi čipova čineći ga lako dostupnim 1 minuta čitanja

Kr00K ugrožava vaše bežične uređaje



Budući da je sve bežično i povezano s internetom, web-zaštita predstavlja veliku brigu. Znakovi zlonamjernog softvera, ransomwarea i iz dotcom ere, trojanski virus držao je ljude na rubu. Ovaj put ipak postoji nešto novo.

tls rukovanje firefox

Iako to očito nije virus, to je ranjivost koju je otkrio ESET: tvrtka za internetsku sigurnost. I ne samo to, već i ova ranjivost ima ime: Kr00K. Kao što je spomenuto u članku iz XDA-programeri , tvrtka je primijetila problem i prijavila ga.



Što ovo čini

Dok se klonimo složenih izraza i žargona, pokušajmo objasniti što se ovdje stvarno događa. Svaki je uređaj povezan s internetom. Za to je spomenutom uređaju potreban wifi čip. Ove čipove proizvode razne tvrtke. Prema članku, ranjivost postoji kod čipova Broadcoma i Cypressa.

kako koristiti prime95

Ono što se događa je da naši uređaji upućuju zahtjeve i primaju ih u obliku paketa podataka. S ovim izdanjem, ono što se događa je da Kr00K degradira sigurnosni WiFi mehanizam uređajem koji omogućuje ljudima pristup. To je slično pristupu otvorenoj WiFi mreži. Kao što je navedeno u članku:

Točnije, nedostatak uzrokuje da ranjivi uređaji koriste nulu Privremeni ključ (TK) za šifriranje neobuzdanih okvira podataka, što napadaču olakšava dešifriranje nekih mrežnih paketa koje prenose ranjivi uređaji. Do pogreške dolazi nakon razdvajanja između klijentskog uređaja i pristupne točke, a to je kada pristupna točka ponovno uspostavlja vezu s klijentskim uređajem.



Popis pogođenih uređaja dodaje se i na vezu. Ovi uređaji, kao što je spomenuto na web mjestu, jesu;

black ops 3 kom se ne pokreće
  • Amazon Echo 2. gen
  • Amazon Kindle 8. gen
  • Apple iPad mini 2
  • Apple iPhone 6, 6S, 8, XR
  • Apple MacBook Air Retina 13-inčni 2018
  • Google Nexus 5
  • Google Nexus 6
  • Google Nexus 6S
  • Raspberry Pi 3
  • Samsung Galaxy S4 GT-I9505
  • Samsung Galaxy S8
  • Xiaomi Redmi 3S

Dok se ovaj problem ne riješi, bilo bi poželjno ne upotrebljavati svoje uređaje na internetu. Zbog nedostatka sigurnosti, ne samo da će ugroziti vaš uređaj, već će ga i učiniti prilično podložnim ransomware napadima.

Oznake jabuka Broadcom google