Nebezpečná chyba pro mobily i notebooky

3.3.2020

Kritickou bezpečnostní zranitelnost, která se týká více než miliardy elektronických zařízení, objevili výzkumníci z antivirové společnosti Eset. Ti detaily o chybě z bezpečnostních důvodů zveřejnili až nyní, kdy je k dispozici záplata. S její instalací by uživatelé neměli otálet.

Dosud neznámá zranitelnost byla odhalena přímo v čipech, které používají routery a přístupové body. Týká se nicméně také klientských zařízení – tedy například notebooků či chytrých telefonů, které mají moduly pro příjem Wi-Fi často již zabudované z výroby.

Zranitelnost dostala pracovní název Kr00k. „Je to bezpečnostní chyba, kdy zranitelná zařízení používají k šifrování části komunikace šifrovací klíč s nulovou hodnotou. Při úspěšném útoku tak lze tyto pakety zasílané protokolem WPA2 dešifrovat. Zranitelnost je závažná svým rozsahem, protože může ohrozit více než miliardu zařízení, jako jsou chytré telefony, tablety, notebooky nebo prvky internetu věcí,“ přiblížil detaily chyby Václav Zubr, bezpečnostní expert české pobočky Esetu.

Podle něj Kr00k souvisí s dříve objevenou chybou KRACK, která byla odhalena v zařízeních Amazon echo. Řeč je například o chytrých reproduktorech, které mají zabudovanou virtuální asistentku Alexu. „Během testování zařízení na útoky typu KRACK přišli analytici na chybu Kr00k jako jeden z možných důvodů chybně nastaveného šifrovacího klíče. Na základě výzkumu už většina předních výrobců zařízení vydala opravy,“ konstatoval Zubr.

„Kr00k postihuje všechna zařízení s Wi-Fi čipy Broadcom a Cypress.  Jedná se o nejběžnější čipy v dnešních uživatelských zařízeních. Přičemž zranitelné jsou také routery a další přístupové body využívající Wi-Fi,“ podotkl bezpečnostní expert.

Aktualizace jsou již k dispozici

Podle průzkumu Esetu se chyba týká celé řady zařízení, jako jsou například Amazon Echo a Kindle, Apple iPhone, iPad či MacBook, Google Nexus, Samsung Galaxy, Raspberry Pi 3, Xiaomi Redmi, stejně jako některé přístupové body od společností Asus a Huawei. Ohrožených zařízení bude nicméně v praxi daleko více.

Právě proto se výzkumníci bezprostředně po odhalení zranitelnosti obrátili na samotné společnosti, kterých se chyba týká. Teprve s výrazným časovým odstupem byly detaily o Kr00ku odhaleny. V současnosti totiž prakticky všichni výrobci již vydali potřebné opravy.

Zranitelnost Wi-Fi čipů tak nyní představuje ohrožení pouze pro uživatele, kteří nemají nainstalované nejnovější aktualizace. S ohledem na možná bezpečnostní rizika by s instalací updatů rozhodně neměli otálet.

Zdroj: Eset, novinkycz

Zpět na přehled aktualit o ultrabucích

Aktuality

Tři nejobávanější viry pro počítače a notebooky

5.3.2020

Internetem se každý den šíří desetitisíce škodlivých kódů, některé viry jsou nicméně v infiltracích daleko úspěšnější než ostatní. Výzkumníci z kyberbezpečnostní společnosti Check Point nyní proto sestavili žebříček třech nezvaných návštěvníků, které jsou majiteli notebooků a počítačů nejobávanější.

Nebezpečná chyba pro mobily i notebooky

3.3.2020

Kritickou bezpečnostní zranitelnost, která se týká více než miliardy elektronických zařízení, objevili výzkumníci z antivirové společnosti Eset. Ti detaily o chybě z bezpečnostních důvodů zveřejnili až nyní, kdy je k dispozici záplata. S její instalací by uživatelé neměli otálet.

Kyberzločinci nejčastěji zneužívají Facebook, Yahoo a Netflix

29.2.2020

Značkou, která je na internetu nejčastěji zneužívána počítačovými podvodníky, je Facebook. V nemalé míře ale útočníci své phishingové útoky šíří pod hlavičkou Yahoo či Netflixu. Vyplývá to ze zprávy Brand Phishing Report od kyberbezpečnostní společnosti Check Point

Trofej Predator Intel Extreme Masters se vrací do kolébky eSportů

28.2.2020

Po šestiměsíčním turné po Evropě dnes dorazí trofej Predator Intel Extreme Masters do Katovic v Polsku na poslední zastávku šampionátu 14. ročníku Intel Extreme Masters 2020, který se bude konat od 28. února do 1. března 2020. 

Nové monitory Predator od Aceru

27.2.2020

Společnost Acer na šampionátu Intel Extreme Masters 2020 v Katovicích představila nové přírůstky mezi svými herními monitory Predator. Díky tomu, že je společnost Acer oficiálním partnerem Intel Extreme Masters, budou moci hráči, kteří se akce zúčastní, jako první v Evropě vidět zbrusu nové přírůstky řady monitorů Predator. Ty byly poprvé uvedeny na veletrhu CES v lednu a nabízejí velký obraz s nejmodernějšími technologiemi, které podporují realistické hraní.

Zobrazit další aktuality

Vybrané modely

Zobrazit všechny ultrabooky

Hra ruleta zdarma

Nabídky práce