Uwaga na groźną lukę WiFi. Dotyczy m.in urządzeń Google, Apple i Samsunga. Pozwala przechwycić komunikację

Firma ESET odkryła bardzo groźną lukę, która dotyczy modemów WiFi firm Broadcom i Cypress. Błąd zabezpieczeń pozwala przechwycić komunikację. Problem może wystąpić nawet na miliardzie urządzeń, w tym od Amazon, Sony, Apple czy Samsunga. Wypuszczono już stosowną aktualizację naprawiającą błąd.

ESET to słowacka firma zajmująca się cyberbezpieczeństwem, wydawca popularnego antywirusa. Jej specjaliści natrafili na niebezpieczną lukę w WiFi o nazwie Kr00k. Podatność dotyczy modułów WiFi od Broadcom oraz Cypress. Są one montowane w urządzeniach takich firm jak Amazon, Google, Samsung, Apple czy Xiaomi, a także w punktach dostępowych Asus i Huawei, informuje ESET w komunikacie. Luka pozwala uzyskać dostęp do poufnej komunikacji. 

Kr00k przejawia się w formie rozłączania sieci Wi-Fi. To może nastąpić naturalnie, np. na skutek słabej jakości sygnału, jak i może być wywołane przez napastnika. W razie udanego ataku dochodzi do ujawnienia kilku kilobajtów potencjalnie wrażliwych danych

 - tłumaczy Miloš Cermák, lider zespołu badaczy ESET, odpowiedzialnego za wykrycie podatności.

Zobacz wideo Aplikacje Fleeceware - uważaj na nie, to nowy rodzaj oszustwa

Luka WiFi dotycząca urządzeń m.in. Google, Amazon i Apple już załatana

Jak podaje ESET, skontaktowano się już z firmami Broadcom oraz Cypress. Oba przedsiębiorstwa wypuściły już stosowne aktualizacje, które łatają błąd. ESET współpracuje również z Industry Consortium for Advancement of Security on the Internet, w celu dotarcia do producentów, którzy mogą być potencjalnie narażeni na pojawienie się luki. Większość z nich wypuściła już odpowiednie aktualizacje. 

Obawy budzi fakt, że zagrożone luką Kr00k są nie tylko urządzenia klienckie, ale również punkty dostępowe Wi-Fi i routery. To znacznie zwiększa potencjalną powierzchnię ataku, ponieważ przestępcy mogą odszyfrować dane przesłane przez narażony punkt kontrolny, nad czym użytkownik zwykle nie ma kontroli, do urządzenia, które wcale nie musi być podatne na atak

- mówi Robert Lipovský z ESET, jeden z członków zespołu, który odkrył lukę. Dodaje, że w celu uchronienia się przed błędem, należy zainstalować najnowszą wersję oprogramowania na wszystkich swoich urządzeniach mających dostęp do WiFi. 

Więcej o:
Komentarze (13)
Uwaga na groźną lukę WiFi. Dotyczy m.in urządzeń Google, Apple i Samsunga. Pozwala przechwycić komunikację
Zaloguj się
  • jednooki.pirat

    0

    I jak zwykle większość Androidów pozostanie bez łaty

  • tomek62

    Oceniono 2 razy 0

    Sprawdzilem swoje urzadzenia na liscie najbardziej zagrozonych, i na jestem na niej

    "Betroffen sind iPhones, iPads, Macs, Amazon Echos und Kindles, Raspberry Pi 3 sowie etliche Android-Smartphones und Router von Asus und Huawei.""

  • Jerzy

    Oceniono 1 raz -1

    W domu: ukrywanie SSID, filtrowanie urządzeń po MAC i długie hasło, wyłączone konto "admin". W komórce: VPN (open VPN) do sieci domowej lub nord VPN. 90% hakerów zatrzymana, reszcie nie będzie się chciało bawić.

  • tomek62

    Oceniono 2 razy -2

    Ja mieszkam na Campusie i w zasiegu mojego domowego WLANa mam dwa darmowe, nie chronione,otwarte Hotspoty do dyspozycji

  • gordejuela

    Oceniono 7 razy -3

    kolejne bzdury z cyklu "musze zaistnieć za wszelka cene w mediach"
    Straszna luka,z której o dziwo nikt nigdy nie skorzystal.Tak jak z ta luka w samochodach,ktora rzekomo pozwalala na zdalne przejcie auta podczas ruchu,co okazało się brednia.Po co wogole pisać o sprawach bez dalszego ciągu??

Aby ocenić zaloguj się lub zarejestrujX