Nasza Loteria SR - pasek na kartach artykułów

Groźna luka Wi-Fi Kr00k. Koniecznie zaktualizuj te telefony i routery. Zagrożonych ponad miliard urządzeń

Magdalena Walczak-Grudzka
Magdalena Walczak-Grudzka
Odkryto nową lukę Wi-Fi. Zagrożonych może być ponad miliard urządzeń iOS i Android.
Odkryto nową lukę Wi-Fi. Zagrożonych może być ponad miliard urządzeń iOS i Android. pixabay.com
Odkryto nową lukę Wi-Fi. Zagrożonych może być ponad miliard urządzeń iOS i Android. Portale internetowe alarmują o nowej ogromnej luce w protokole Wi-Fi. Groźna luka Kr00k pozwala przestępcom podsłuchiwać dane. Luka związana z układami Wi-Fi zagraża miliardom urządzeń - Kr00k dotyczy zarówno iPhone'ów, jak i telefonów z systemem Android.

Groźna luka w układach Wi-Fi. Komu zagraża?

Ponad miliard urządzeń iOS i Android z luką "Kr00k" w układach Wi-Fi - takiego odkrycia dokonali badacze bezpieczeństwa słowackiej firmy antywirusowej ESET.

Ogromna luka została odkryta przy okazji pracy nad innym, podobnym problemem. Groźna luka Kr00k w protokole Wi-Fi pozwala przestępcom podsłuchiwać dane użytkowników.

Eksperci ustalili, że luka "Kr00k" Wi-Fi może być zagrożeniem dla miliardów urządzeń, ponieważ dotyczy najpopularniejszych układów Wi-Fi dostarczanych przez firmy Broadcom i Cypress, które znajdują się w prawie wszystkim, od laptopów po smartfony i od punktów dostępu po inteligentne głośniki i inne urządzenia.

Zagrożone mogą być produkty marek Amazon (Echo, Kindle), Apple (iPhone), Samsung (Galaxy) czy Xiaomi (Redmi) oraz punkty dostępowe Asus i Huawei.

Jak informują media, luka może być wykorzystana w celu kradzieży wrażliwych danych.

Dostawcy wadliwych układów Wi-Fi, czyli Broadcom oraz Cypress, już wypuścili dla swoich produktów odpowiednie łatki - podaje INNPoland. Aby uchronić się przed ewentualnymi atakami wykorzystującymi lukę "Kr00k", wystarczy zaktualizować oprogramowania w swoich sprzętach, które posiadają dostęp do sieci Wi-Fi:

  • telefonach,
  • laptopach,
  • urządzeniach z systemem smart home,
  • punktach dostępowych Wi-Fi,
  • routerach.

Jak czytamy na portalu zdnet.com, zagrożone mogą być produkty marek Amazon (Echo, Kindle), Apple (iPhone), Samsung (Galaxy) czy Xiaomi (Redmi) oraz punkty dostępowe Asus i Huawei.

Jeśli masz wymienione urządzenia, szybko je zaktualizuj!

Badacze ESET informują, że osobiście przetestowali i potwierdzili wpływ luki "Kr00k" na niektóre urządzenia. Ich zdaniem na liście zagrożonych znajdują się następujące urządzenia. Kliknij w poniższą galerie, aby zobaczyć nazwy i rodzaje urządzeń.

W komunikacie prasowym specjaliści z ESET powiedzieli, że ponad miliard urządzeń jest podatnych na Kr00k.

Luka Kr00k - co to jest?

Jak czytamy na stronie zdnet.com, "Kr00k" jest błędem podobnym do wielu innych błędów, które są codziennie wykrywane w używanym przez wszystkich oprogramowaniu.

Różnica polega jednak na tym, że luka "Kr00k" wpływa na szyfrowanie używane do zabezpieczania pakietów danych wysyłanych przez połączenie Wi-Fi.

Osoby, które instalują na swoich urządzeniach wszelkie aktualizacje, mogą czuć się bezpieczne - czytamy.

Zazwyczaj pakiety te są szyfrowane unikalnym kluczem, który zależy od hasła Wi-Fi użytkownika. Jednak badacze ESET twierdzą, że w przypadku chipów Wi-Fi Broadcom i Cypress klucz ten jest resetowany do wartości zerowej podczas procesu zwanego "odłączaniem". Jest to proces, który naturalnie występuje w połączeniu Wi-Fi. Chodzi o tymczasowe rozłączenia, które zwykle następują z powodu niskiego sygnału Wi-Fi. Urządzenia Wi-Fi wchodzą w taki stan wiele razy w ciągu dnia i są automatycznie konfigurowane, aby ponownie połączyć się z poprzednio używaną siecią.

Badacze ESET twierdzą, że osoby atakujące mogą zmusić urządzenia do długotrwałego odłączenia, otrzymać pakiety Wi-Fi przeznaczone dla zaatakowanego urządzenia, a następnie użyć błędu "Kr00k" do odszyfrowania ruchu Wi-Fi za pomocą klucza zerowego. To z kolei pozwala hakerom przechwytywać i deszyfrować pakiety WiFi.

Więcej o błędzie "Kr00k" czytaj TUTAJ oraz TUTAJ

Google ostrzega użytkowników i blokuje 7 popularnych aplikacji w Sklepie Play. To złośliwe aplikacje typu stalkerware.Stalkerware to aplikacje, które proszą użytkownika o bardzo dużo uprawnień a w konsekwencji wykorzystują to, aby śledzić każdy krok użytkownika. Mogą podsłuchiwać, podglądać za pomocą kamery, przeglądać zdjęcia, czytać SMS-y a także uzyskać dostęp do innych urządzeń, z którymi połączony jest smartfon.Czytaj koniecznie: Postarzasz zdjęcia w FaceApp? Użytkownicy boją się, że aplikacja może pobierać zdjęcia z telefonu. Twórcy zaprzeczająUżytkownik może się nawet nie zorientować - aplikacje typu stalkerware wyglądają jak te, które służą poprawie bezpieczeństwa, np. poprzez obserwowanie poczynań pracowników czy dzieci.Google zablokował i usunął 7 podejrzanych o szpiegowanie popularnych aplikacji ze Sklepu Play.Sprawdź też: DeepNude - aplikacja, która rozbiera kobiety znów pojawiła się w sieci. Może być niebezpiecznaJeśli masz którąś z tych siedmiu aplikacji, koniecznie ją odinstaluj - ostrzega Google. Sprawdź na kolejnych slajdach  >>>Umacnia się rynek pracownika. Oto najbardziej pożądane zawody

Google ostrzega. Masz te aplikacje w swoim telefonie? Zobacz...

Masz jeden z tych modeli smartfonów? Uważaj! Okazuje się, że setki milionów modeli iPhonów są podatne na tzw. jailbreak. Najbardziej zagrożonych jest 9 modeli telefonów. Zobacz listę!Czytaj koniecznie: Ostrzeżenie Google! Masz te aplikacje w swoim telefonie? Koniecznie je odinstalujModele iPhone'ów produkowane od 2011 do 2017 są podatne na tzw. jailbreak. Można go wykonać na setkach milionach iPhone'ów i nie da się tego naprawić żadną aktualizacją. Żeby wykorzystać podatność telefonu na jailbreak, musi on być połączony kablem z laptopem, jednak zgubiony telefon może zostać odblokowany bez wiedzy właściciela.Jak podaje INNPoland, o podatności poinformował na Twitterze użytkownik axiOmX. Podatność nazwano checkm8, a dotyczy pamięci ROM - tylko do odczytu, stąd nie do naprawienia.Jailbreak - co to znaczy? Jailbreak to proces usuwania ograniczeń narzuconych przez Apple na urządzenia działające pod tym systemem poprzez używanie własnych jąder systemu. Dotyczy to urządzeń iPhone, iPod touch, iPad i Apple TV. Innymi słowy, to usunięcie systemowych ograniczeń nałożonych na producenta, by zapewnić dany poziom bezpieczeństwa. Jailbreak w USA jest legalny, w Europie zaś w większości przypadków skutkuje utratą gwarancji producenta czy sprzedawcy. Jeśli masz któryś z tych dziewięciu modeli telefonów, uważaj! Listę zagrożonych modeli znajdziesz na kolejnych slajdach >>>Smaki Kujaw i Pomorza odcinek 6

Te smartfony są najbardziej podatne na jailbreak. Zobacz, cz...

emisja bez ograniczeń wiekowych
Wideo

Wielki Piątek u Ewangelików. Opowiada bp Marcin Hintz

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polecane oferty

Materiały promocyjne partnera

Materiał oryginalny: Groźna luka Wi-Fi Kr00k. Koniecznie zaktualizuj te telefony i routery. Zagrożonych ponad miliard urządzeń - Gazeta Pomorska

Wróć na gs24.pl Głos Szczeciński