Na više od milijardu internetski povezivih uređaja, uključujući Appleov iPhone i Amazonov Echo, utječe sigurnosna ranjivost koja bi hakerima mogla omogućiti špijuniranje podataka poslanih putem Wi-Fi mreže.

Tvrtka ESET, čiji je posao brinuti za cyber-sigurnost je otkrila ovaj propust koji učinkovito razoružava sigurnosno šifriranje koje koriste Wi-Fi mreže zaštićene lozinkom. To bi moglo omogućiti hakerima gledanje aktivnosti na mreži kao da ona uopće nije zaštićena. Iako bi sve ovo moglo značiti da su žrtve ranjive na prisluškivanje, ažuriranje softvera i ostalo, drugi slojevi sigurnosti će vjerojatno spriječiti ovaj napad da ima katastrofalne rezultate.

Ranjivost koju su istraživači nazvali „Kr00k“ utječe na uređaje s Wi-Fi čipovima tvrtke Broadcom i Cypress koji se koriste u velikom broju uređaja s bežičnim internetom, uključujući Apple, Google i Samsung pametne telefone. Sigurnosna ažuriranja su već implementirana kako bi se riješio taj problem, stoga je najbolji savjet da se osiguraju vaša računala, telefoni i svi uređaji povezani s internetom.

Kr00k

Neslužbeno poznat kao CVE-2019-15126 je sigurnosni propust Broadcom i Cypress Wi-Fi čipova koja omogućuje neovlašteno dešifriranje WPA2 šifriranog prometa. Wi-Fi pristupne točke i ruteri su također ranjivi na Kr00k, čineći ranjivim čak i ažurirane uređaje koji su spojeni na te pristupne točke. Sve u svemu, prije ažuriranja je bilo više od milijardu pogođenih uređaja.

Kako mogu znati ima li moj uređaj sigurnosni propust?

Provjerite jeste li ažurirali sve svoje uređaje koji podržavaju Wi-Fi, uključujući telefone, tablete, prijenosna računala, Wi-Fi pristupne točke i rutere na najnovije verzije operativnog sustava, softvera i/ili firmvera. Prema našim informacijama su obavljena ažuriranja za uređaje velikih proizvođača.

Pitanja vezana uz to jesu li vaši uređaji s pogođenim čipovima ažurirani, ili koristi li vaš uređaj pogođenu vrstu čipa trebate usmjeriti proizvođačima uređaja.

CVE-2019-15126

(Izvor slike: Eset)

Ranjivi uređaji

  • Amazon Echo 2. generacije
  • Amazon Kindle 8. generacije
  • Apple iPad mini 2
  • Apple iPhone 6, 6S, 8, XR
  • Apple MacBook Air Retina 13-inča, 2018. godina
  • Google Nexus 5
  • Google Nexus 6
  • Google Nexus 6P
  • Raspberry Pi 3
  • Samsung Galaxy S4 GT-I9505
  • Samsung Galaxy S8
  • Xiaomi Redmi 3S

 

U najgorem slučaju će biti izložena značajna količina podataka, uključujući web stranice koje posjećujete ili poruke koje šaljete. Međutim, većina privatne komunikacije na vašoj Wi-Fi mreži bi i dalje trebalo biti sigurno zbog enkripcije koju koriste same web stranice.

 

Piše: A.M.

Komentiraj

Please enter your comment!
Please enter your name here