„Kr00K” haavatavus alandab teie WiFi-kiipide turvalisust, muutes selle hõlpsasti kättesaadavaks

Uudised
Turvalisus / „Kr00K” haavatavus alandab teie WiFi-kiipide turvalisust, muutes selle hõlpsasti kättesaadavaks 1 minut loetud

Kr00K ohustab teie traadita seadmeid



Kuna kõik on traadita ja Internetiga ühendatud, on veebiturvalisus tohutu probleem. Pahavara, lunavara ja dotcomi ajastust pärit märke on Trooja viirus hoidnud inimesi piiril. Seekord on siiski midagi uut.

8015d021

Ehkki tegemist ei ole selgelt viirusega, on selle haavatavuse avastanud ESET: Interneti-turvaettevõte. Vähe sellest, ka sellel haavatavusel on nimi: Kr00K. Nagu mainitud artiklis XDA-arendajad , märkas ettevõte probleemi ja teatas sellest.

Mida see teeb

Püüdes keerulistest terminitest ja žargoonist eemale hoida, proovime selgitada, mis siin tegelikult toimub. Iga seade on ühendatud Internetiga. Selleks vajab nimetatud seade wifi kiipi. Neid kiipe toodavad erinevad ettevõtted. Artikli kohaselt on haavatavus Broadcomi ja Cypressi kiipidega.

kuidas panna gif Google'i slaididesse

Mis juhtub, on see, et meie seadmed esitavad päringuid ja saavad neid andmepakettidena. Selle probleemiga juhtub see, et Kr00K halvendab wifi turvamehhanismi seadme abil, mis võimaldab inimestel juurdepääsu saada. See sarnaneb avatud WiFi-võrgule juurdepääsu omamisega. Nagu artiklis öeldud:

Täpsemalt põhjustab viga haavatavatel seadmetel unikaalsete andmekaadrite krüpteerimiseks null-ajalist võtit (TK), mis teeb ründajal mõnede haavatavate seadmete edastatud võrgupakettide dekrüpteerimise lihtsaks. Viga ilmneb pärast kliendiseadme ja pöörduspunkti vahelist lahtiühendamist, mis tähendab, et pöörduspunkt taastab ühenduse kliendiseadmega.



ärge avage itunesit, kui iphone on ühendatud

Lingile lisatakse ka mõjutatud seadmete loend. Need veebisaidil mainitud seadmed on:

  • Amazon Echo 2. gen
  • Amazon Kindle 8. gen
  • Apple iPad mini 2
  • Apple iPhone 6, 6S, 8, XR
  • Apple MacBook Air Retina 13-tolline 2018
  • Google Nexus 5
  • Google Nexus 6
  • Google Nexus 6S
  • Vaarika Pi 3
  • Samsung Galaxy S4 GT-I9505
  • Samsung Galaxy S8
  • Xiaomi Redmi 3S

Kuni see probleem on lahendatud, on soovitatav oma seadmeid Internetis mitte kasutada. Turvalisuse puudumise tõttu ei kahjusta see mitte ainult teie seadet, vaid muudab selle ka lunavara rünnakutele üsna vastuvõtlikuks.

Sildid õun Broadcom google