ESET to słowacka firma zajmująca się cyberbezpieczeństwem, wydawca popularnego antywirusa. Jej specjaliści natrafili na niebezpieczną lukę w WiFi o nazwie Kr00k. Podatność dotyczy modułów WiFi od Broadcom oraz Cypress. Są one montowane w urządzeniach takich firm jak Amazon, Google, Samsung, Apple czy Xiaomi, a także w punktach dostępowych Asus i Huawei, informuje ESET w komunikacie. Luka pozwala uzyskać dostęp do poufnej komunikacji.
Kr00k przejawia się w formie rozłączania sieci Wi-Fi. To może nastąpić naturalnie, np. na skutek słabej jakości sygnału, jak i może być wywołane przez napastnika. W razie udanego ataku dochodzi do ujawnienia kilku kilobajtów potencjalnie wrażliwych danych
- tłumaczy Miloš Cermák, lider zespołu badaczy ESET, odpowiedzialnego za wykrycie podatności.
Luka WiFi dotycząca urządzeń m.in. Google, Amazon i Apple już załatana
Jak podaje ESET, skontaktowano się już z firmami Broadcom oraz Cypress. Oba przedsiębiorstwa wypuściły już stosowne aktualizacje, które łatają błąd. ESET współpracuje również z Industry Consortium for Advancement of Security on the Internet, w celu dotarcia do producentów, którzy mogą być potencjalnie narażeni na pojawienie się luki. Większość z nich wypuściła już odpowiednie aktualizacje.
Obawy budzi fakt, że zagrożone luką Kr00k są nie tylko urządzenia klienckie, ale również punkty dostępowe Wi-Fi i routery. To znacznie zwiększa potencjalną powierzchnię ataku, ponieważ przestępcy mogą odszyfrować dane przesłane przez narażony punkt kontrolny, nad czym użytkownik zwykle nie ma kontroli, do urządzenia, które wcale nie musi być podatne na atak
- mówi Robert Lipovský z ESET, jeden z członków zespołu, który odkrył lukę. Dodaje, że w celu uchronienia się przed błędem, należy zainstalować najnowszą wersję oprogramowania na wszystkich swoich urządzeniach mających dostęp do WiFi.
