Hlavní obsah

Miliarda zařízení v ohrožení. Nebezpečná chyba se týká mobilů i notebooků

Tlačítkem Sledovat můžete odebírat oblíbené autory a témata. Články najdete v sekci Moje sledované a také vám pošleme upozornění do emailu.

3. 3. 2020, 8:00

Kritickou bezpečnostní zranitelnost, která se týká více než miliardy elektronických zařízení, objevili výzkumníci z antivirové společnosti Eset. Ti detaily o chybě z bezpečnostních důvodů zveřejnili až nyní, kdy je k dispozici záplata. S její instalací by uživatelé neměli otálet.

Článek

Dosud neznámá zranitelnost byla odhalena přímo v čipech, které používají routery a přístupové body. Týká se nicméně také klientských zařízení – tedy například notebooků či chytrých telefonů, které mají moduly pro příjem Wi-Fi často již zabudované z výroby.

Zranitelnost dostala pracovní název Kr00k. „Je to bezpečnostní chyba, kdy zranitelná zařízení používají k šifrování části komunikace šifrovací klíč s nulovou hodnotou. Při úspěšném útoku tak lze tyto pakety zasílané protokolem WPA2 dešifrovat. Zranitelnost je závažná svým rozsahem, protože může ohrozit více než miliardu zařízení, jako jsou chytré telefony, tablety, notebooky nebo prvky internetu věcí,“ přiblížil detaily chyby Václav Zubr, bezpečnostní expert české pobočky Esetu.

Hackeři mohou napadnout i chytré žárovky

Bezpečnost

Podle něj Kr00k souvisí s dříve objevenou chybou KRACK, která byla odhalena v zařízeních Amazon echo. Řeč je například o chytrých reproduktorech, které mají zabudovanou virtuální asistentku Alexu. „Během testování zařízení na útoky typu KRACK přišli analytici na chybu Kr00k jako jeden z možných důvodů chybně nastaveného šifrovacího klíče. Na základě výzkumu už většina předních výrobců zařízení vydala opravy,“ konstatoval Zubr.

„Kr00k postihuje všechna zařízení s Wi-Fi čipy Broadcom a Cypress. Jedná se o nejběžnější čipy v dnešních uživatelských zařízeních. Přičemž zranitelné jsou také routery a další přístupové body využívající Wi-Fi,“ podotkl bezpečnostní expert.

Aktualizace jsou již k dispozici

Podle průzkumu Esetu se chyba týká celé řady zařízení, jako jsou například Amazon Echo a Kindle, Apple iPhone, iPad či MacBook, Google Nexus, Samsung Galaxy, Raspberry Pi 3, Xiaomi Redmi, stejně jako některé přístupové body od společností Asus a Huawei. Ohrožených zařízení bude nicméně v praxi daleko více.

Právě proto se výzkumníci bezprostředně po odhalení zranitelnosti obrátili na samotné společnosti, kterých se chyba týká. Teprve s výrazným časovým odstupem byly detaily o Kr00ku odhaleny. V současnosti totiž prakticky všichni výrobci již vydali potřebné opravy.

Zranitelnost Wi-Fi čipů tak nyní představuje ohrožení pouze pro uživatele, kteří nemají nainstalované nejnovější aktualizace. S ohledem na možná bezpečnostní rizika by s instalací updatů rozhodně neměli otálet.