Kr00K ugrožava vaše bežične uređaje
Budući da je sve bežično i povezano s internetom, web-zaštita predstavlja veliku brigu. Znakovi zlonamjernog softvera, ransomwarea i iz dotcom ere, trojanski virus držao je ljude na rubu. Ovaj put ipak postoji nešto novo.
Iako to očito nije virus, to je ranjivost koju je otkrio ESET: tvrtka za internetsku sigurnost. I ne samo to, već i ova ranjivost ima ime: Kr00K. Kao što je spomenuto u članku iz XDA-programeri , tvrtka je primijetila problem i prijavila ga.
Nova ranjivost Kr00K utječe na mnoge uređaje s Wi-Fi čipovima Broadcom i Cypress https://t.co/o0XvaHnvhe
- XDA programeri (@xdadevelopers) 27. veljače 2020
Što ovo čini
Dok se klonimo složenih izraza i žargona, pokušajmo objasniti što se ovdje stvarno događa. Svaki je uređaj povezan s internetom. Za to je spomenutom uređaju potreban wifi čip. Ove čipove proizvode razne tvrtke. Prema članku, ranjivost postoji kod čipova Broadcoma i Cypressa.
Ono što se događa je da naši uređaji upućuju zahtjeve i primaju ih u obliku paketa podataka. S ovim izdanjem, ono što se događa je da Kr00K degradira sigurnosni WiFi mehanizam uređajem koji omogućuje ljudima pristup. To je slično pristupu otvorenoj WiFi mreži. Kao što je navedeno u članku:
Točnije, nedostatak uzrokuje da ranjivi uređaji koriste nulu Privremeni ključ (TK) za šifriranje neobuzdanih okvira podataka, što napadaču olakšava dešifriranje nekih mrežnih paketa koje prenose ranjivi uređaji. Do pogreške dolazi nakon razdvajanja između klijentskog uređaja i pristupne točke, a to je kada pristupna točka ponovno uspostavlja vezu s klijentskim uređajem.
Popis pogođenih uređaja dodaje se i na vezu. Ovi uređaji, kao što je spomenuto na web mjestu, jesu;
- Amazon Echo 2. gen
- Amazon Kindle 8. gen
- Apple iPad mini 2
- Apple iPhone 6, 6S, 8, XR
- Apple MacBook Air Retina 13-inčni 2018
- Google Nexus 5
- Google Nexus 6
- Google Nexus 6S
- Raspberry Pi 3
- Samsung Galaxy S4 GT-I9505
- Samsung Galaxy S8
- Xiaomi Redmi 3S
Dok se ovaj problem ne riješi, bilo bi poželjno ne upotrebljavati svoje uređaje na internetu. Zbog nedostatka sigurnosti, ne samo da će ugroziti vaš uređaj, već će ga i učiniti prilično podložnim ransomware napadima.
Oznake jabuka Broadcom google