Sdílejte chiptron.cz na sociálních sítích



RSS feeds

ESET našel zranitelnost ve Wi-Fi čipech Broadcom a Cypress. Problém se týká stovek miliónů zařízení.Tisk



Společnost ESET našla zranitelnost v zařízeních založených na Wi-Fi čipech firem Broadcom a Cypress. Zranitelnost pojmenovali Kr00k a postihuje stovky miliónů zařízení - mobilní telefony iPhone 6 a výše, MacBook i populární jednodeskové počítače Raspberry Pi 3 a řadu routerů.

Citace z webu https://www.kyberbezpecnost.cz
Je totiž podobná technice KRACK z roku 2017, která umožnila prolomit šifrovanou komunikaci mezi zařízením a Wi-Fi přístupovým bodem. KrØØk využívá toho, jak se Wi-Fi čipy Broadcom a Cypress chovají v případě, že dostanou speciální paket, který způsobí jejich odpojení od sítě. Takový paket jim může poslat jakékoli zařízení i bez připojení ke stejné Wi-Fi síti. Čip potom vynuluje šifrovací klíč použitý pro přenos, ale pokračuje ve vysílání dat uložených v bufferu, které si tak kdokoli může přečíst. V důsledku je tak síťový přenos stejně nezabezpečený, jako by probíhal na otevřené Wi-Fi síti.

na chybu přišly
Miloš Čermák, ESET Malware Researcher
Štefan Svorenčík, ESET Head of Experimental Research and Detection
Róbert Lipovský, ESET Senior Malware Researcher

Celou zprávu najdete na https://www.welivesecurity.com/wp-content/uploads/2020/02/ESET_Kr00k.pdf

Upozornění

Administrátor těchto stránek ani autor článků neručí za správnost a funkčnost zde uvedených materiálů.
Administrátor těchto stránek se zříká jakékoli odpovědnosti za případné ublížení na zdraví či poškození nebo zničení majetku v důsledku elektrického proudu, chybnosti schémat nebo i teoretické výuky. Je zakázané používat zařízení, která jsou v rozporu s právními předpisy ČR či EU.
Předkládané informace a zapojení jsou zveřejněny bez ohledu na případné patenty třetích osob. Nároky na odškodnění na základě změn, chyb nebo vynechání jsou zásadně vyloučeny. Všechny registrované nebo jiné obchodní známky zde použité jsou majetkem jejich vlastníků. Uvedením nejsou zpochybněna z toho vyplývající vlastnická práva.
Nezodpovídáme za pravost předkládaných materiálů třetími osobami a jejich původ.
10,724,558 návštěv