ESET našel zranitelnost ve Wi-Fi čipech Broadcom a Cypress. Problém se týká stovek miliónů zařízení.

Společnost ESET našla zranitelnost v zařízeních založených na Wi-Fi čipech firem Broadcom a Cypress. Zranitelnost pojmenovali Kr00k a postihuje stovky miliónů zařízení – mobilní telefony iPhone 6 a výše, MacBook i populární jednodeskové počítače Raspberry Pi 3 a řadu routerů.

Citace z webu https://www.kyberbezpecnost.cz
Je totiž podobná technice KRACK z roku 2017, která umožnila prolomit šifrovanou komunikaci mezi zařízením a Wi-Fi přístupovým bodem. KrØØk využívá toho, jak se Wi-Fi čipy Broadcom a Cypress chovají v případě, že dostanou speciální paket, který způsobí jejich odpojení od sítě. Takový paket jim může poslat jakékoli zařízení i bez připojení ke stejné Wi-Fi síti. Čip potom vynuluje šifrovací klíč použitý pro přenos, ale pokračuje ve vysílání dat uložených v bufferu, které si tak kdokoli může přečíst. V důsledku je tak síťový přenos stejně nezabezpečený, jako by probíhal na otevřené Wi-Fi síti.

na chybu přišly

Miloš Čermák, ESET Malware Researcher

Štefan Svorenčík, ESET Head of Experimental Research and Detection

Róbert Lipovský, ESET Senior Malware Researcher

Celou zprávu najdete na https://www.welivesecurity.com/wp-content/uploads/2020/02/ESET_Kr00k.pdf

Sdílejte článek:

Související články

Nedávno zveřejněné zprávy poukazují na potenciální bezpečnostní rizika spojená s široce používanými čipy ESP32, které vyrábí čínská společnost Espressif.

Další příklad kódu ve VHDL pro FGPA.

Všemi směry propíraný jednotný konektor do všech malých a středních výrobků je USB-C.

Pokud programujete mikrokontroléry od firmy STM (STM32F4, STM32F0, STM32L1) pomocí Standard Pheripheral Library, tak se vám možná nelíbí velikost výsledného kódu.