Eset identifikoval zraniteľnosti umožňujúce odpočúvať WiFi v ďalších čipsetoch

Značky: bezpečnosťWi-Fi

DSL.sk, 7.8.2020

Spoločnosť Eset identifikovala nové bezpečnostné zraniteľnosti podobné zraniteľnosti s označením Kr00k umožňujúce získať dáta prenášané cez WiFi s nastaveným šifrovaním vo WiFi čipsetoch od ďalších výrobcov.

Spoločnosť zverejnila informácie o zraniteľnosti Kr00k respektíve CVE-2019-15126 pôvodne vo februári. Čipsety od Broadcomu a Cypressu po odpojení druhého WiFi zariadenia, tzv. disasociácii, vynulovali kľúč používaný pre CCMP / AES šifrovanie šifrovaného WiFi. Prípadné dátové pakety v bufferi ale ešte odoslali a to zašifrované kľúčom zo samých núl. Útočník tak mohol ľahko tieto prenášané dáta dešifrovať.

Eset nemenoval postihnuté čipsety ale postihnuté zariadenia, medzi ktorými sú okrem iného mnohé populárne smartfóny vrátane viacerých modelov iPhonov a Samsung Galaxy S a celkovo bolo podľa Esetu postihnutých výrazne viac ako miliarda zariadení.

Podľa popisu k objaveniu zraniteľnosti prišlo omylom, pri testovaní zariadenia Amazon Echo druhej generácie na staršiu vážnu zraniteľnosť respektíve útoky s označením KRACK. Zraniteľnosť Amazon Echo druhej generácie nahlásili výskumníci Esetu spoločnosti Amazon v januári 2019, pričom podľa popisu pôvodne zrejme zraniteľnosť považovali za variant zraniteľnosti KRACK. Až v júli následne prišli na to, že ide o novú zraniteľnosť v použitom WiFi čipsete od Cypressu následne pomenovanú Kr00k. Následne v auguste rovnakú zraniteľnosť identifikovali aj v Broadcom čipsetoch.

Teraz Eset v stručnom oznámení avizuje objavenie podobných zraniteľností aj vo WiFi čipsetoch od Qualcommu a MediaTeku.

V prípade novej zraniteľnosti WiFi čipsety od Qualcommu po disasociácii odosielajú dáta úplne bez šifrovania a podobná zraniteľnosť je aj v čipsetoch MediaTeku.

Ktorých čipsetov a koľkých zariadení sa nové zraniteľnosti týkajú nie je jasné, Eset uvádza len niekoľko prípadov. V prípade Qualcomm čipsetov má zraniteľnosť označenie CVE-2020-3702 a nachádza sa okrem iného v smart hube D-Link DCH-G020 alebo českom routeri Turris Omnia. Qualcomm vydal opravený vlastný ovládač v júli, kedy bude k dispozícii oprava v linuxovom open source ovládači ath9k používanom v niektorých zariadeniach a firmvéroch nie je jasné.

V prípade MediaTeku sa zraniteľnosť týka napríklad čipsetu MT3620 a routeru Asus RT-AC52U. Opravená bola v marci, apríli a júli.




Najnovšie články:



Diskusia:

Vydané opravy Od reg.: Keksíča, mláďa Keksa | Pridané: 7.8.2020 9:43 Opravy sťahujte tu, tu a tu. Odpovedať Známka: 10.0 Hodnotiť:

Re: Vydané opravy Od: teta juca | Pridané: 7.8.2020 10:38 Klikam na tie linky, ale ani jenna z tych troch nefunguje. Odpovedať Známka: 10.0 Hodnotiť:

Re: Vydané opravy Od: kukorica | Pridané: 7.8.2020 10:40 A skúšal si to aj tu, tu a tu ? Odpovedať Známka: 10.0 Hodnotiť:

Re: Vydané opravy Od: zizi kedlubna | Pridané: 7.8.2020 11:39 treba skusit v auguste,septembri aj oktobry. Odpovedať Známka: 3.3 Hodnotiť:

Re: Vydané opravy Od reg.: Keksíča, mláďa Keksa | Pridané: 7.8.2020 13:19 Myslíš ASAP? August, September A Potom? Odpovedať Známka: 10.0 Hodnotiť:

Re: Vydané opravy Od: cigáň z anglicka | Pridané: 7.8.2020 14:37 To by sa aj dalo vydržať, keďže je august. Ja zapínam wifi, iba keď prídu vnúčatá, alebo hostia. Odpovedať Známka: 10.0 Hodnotiť:

Lepší titulok Od reg.: DenisaSakovaExpertkaSmeruNaVsetko | Pridané: 7.8.2020 12:02 by bol "Eset dokázal, že nespolupracuje s USA - ukázal zadné vrátka umožňujúce postihnúť výrazne viac ako miliardu zariadení." Blaha to bude vidieť opačne. Už sa teším. Zmysel pre humor pri pomenovaní (kr00k) ím nechýba. Odpovedať Známka: 3.3 Hodnotiť:

ultraradikalny optimalizatorizmus Od: syntaxterrorXXX,. X | Pridané: 7.8.2020 14:02 Lepší by bol, že Eset identifigoval, aby v tom priekazne nebol zmätok, či je to priekazne správne. Odpovedať Známka: 0.9 Hodnotiť:

Re: ultraradikalny optimalizatorizmus Od: Sakova kumpanka SMERackej bandy | Pridané: 7.8.2020 14:14 Ďakujem. Odpovedať Známka: 6.4 Hodnotiť:

Re: Lepší titulok Od: 5gb | Pridané: 7.8.2020 14:42 Toto je logika hodna babiek demokratiek a "Nech zije Matovic" hnedoslovakov. GG Odpovedať Známka: -8.3 Hodnotiť:

Re: Lepší titulok Od: Sakova kumpanka SMERackej bandy | Pridané: 7.8.2020 14:49 Prva, druha, ci oboje? Ci ty nevies, ze spravny lider si urobi najskor prieskum trhu a potom povie, co chcu ludia pocut, ci co si myslia? Sudruh Fico predviedol tento tyzden velmi pekne. Odpovedať Známka: 3.3 Hodnotiť:

pat znakov Od: eflikiflkfk | Pridané: 7.8.2020 14:59 Teda od Cypressu mam napocuvane vsetky albumy odpredu aj odzadu, ale nijaku skladbu menom Kr00k od nich nepoznam. Toto vsetko bude nejaky bullshit. Odpovedať Známka: 8.3 Hodnotiť:

Re: pat znakov Od reg.: Obielený hrob | Pridané: 7.8.2020 22:34 B-Real rules ! Odpovedať Známka: 10.0 Hodnotiť:

Re: pat znakov Od: ffdf | Pridané: 9.8.2020 18:04 tak počúvať nejaké CipreZZ albumy odzadu napadne iba debila!! Odpovedať Hodnotiť:

Re: pat znakov Od: Johnnys | Pridané: 10.8.2020 18:11 Debila napadne brat to doslovne ;) Odpovedať Známka: 10.0 Hodnotiť:

Na diskusiu Od: Eset do plynu aspoň na hodinu | Pridané: 7.8.2020 15:23 Eset je tak múdra spoločnosť že by som sa nečudoval keby zacal samostatne vyrabat super security usee friendly fosne do pc a len ich fosne by boli top ziadna ďalšia. Eset fosna do pc i booku aj macbooku fosna do smatu i do tv aj tatranske fosne by mali robiť lebo ked taká rosna padne zo steny pri odpočúvaní a dá po gebuli môže to byt hned volaka zraniteľnosť Odpovedať Známka: -6.7 Hodnotiť:

ESET = CIA = SOROS Od: Narodniar | Pridané: 7.8.2020 16:15 Eset je riadena CIA a SOROSOM. Odpovedať Známka: -0.7 Hodnotiť:

Re: ESET = CIA = SOROS Od: Stalin-Gulag | Pridané: 7.8.2020 16:41 dokaz? Odpovedať Známka: 1.7 Hodnotiť:

ultraradikalny objasňovačizmus Od: syntaxterrorXXX,. X | Pridané: 7.8.2020 16:48 Šak to! Neexistuje dôkaz, že to tak nie je, z čoho už logicky jasne vyplýva, ktorá možnosť je priekazne pravdivá. Odpovedať Známka: 5.5 Hodnotiť:

Re: ultraradikalny objasňovačizmus Od: Stalin-Gulag | Pridané: 7.8.2020 17:41 Šak to! Neexistuje dôkaz, že to tak je, z čoho už logicky jasne vyplýva, ktorá možnosť je priekazne pravdivá. Odpovedať Známka: 2.0 Hodnotiť:

ultraradikalny fakticizmus Od: syntaxterrorXXX,. X | Pridané: 7.8.2020 18:16 Že CIA udržiava tajný zoznam spoločností, ktoré neriadi, je ale priekazne riadna konšpirácia. Odpovedať Známka: 6.0 Hodnotiť:

Re: ultraradikalny objasňovačizmus Od reg.: Macko Pu | Pridané: 7.8.2020 19:40 Ak nieco neobmedzuje mozne riesenie, su mozne vsetky riesenia. Akademici hovoria o superpozicii. Odpovedať Známka: 10.0 Hodnotiť:

vysvetlím Od: Stalin-Gulag | Pridané: 7.8.2020 20:10 Otázka: Veríte v Boha? má zvláštnu štruktúru. Ak hovorím nie, myslím, že som presvedčený, že Boh neexistuje, alebo mám na mysli, že nie som presvedčený, že existuje? To sú dve veľmi odlišné otázky. Odpovedať Známka: 6.0 Hodnotiť:

ultraradikalny gamerizmus Od: syntaxterrorXXX,. X | Pridané: 7.8.2020 20:23 Pre garanciu nevylúčenia možnosti dať mu pár cez držku je voliť nežiadúcu potenciálnosť eventuality nesprávnou odpoveďou priekazne neoptimálne. Odpovedať Známka: 7.5 Hodnotiť:

Re: ultraradikalny gamerizmus Od: ffdf | Pridané: 9.8.2020 19:11 by som povedal že až priekazne nepriekazné! Odpovedať Známka: 5.0 Hodnotiť:

Re: vysvetlím Od: Kekséíča, mláďa Keksa | Pridané: 7.8.2020 20:53 A čo tieto otázky: 1. Kto je váš najväčší idol? 2. Prečo práve Lenin? Odpovedať Známka: 5.0 Hodnotiť:

Re: vysvetlím Od reg.: Macko Pu | Pridané: 8.8.2020 0:04 Struktura otazky je podla mna standardna. Dolezite info pre nas, ze nie. Dovod ze preco nie, nas moze aj nemusi zaujimat. Bez dodatocnej informacie sa viac nedozvieme a doplnujucej informacii aj nemusime uverit. Odpovedať Známka: 3.3 Hodnotiť:

Re: vysvetlím Od: fufu | Pridané: 9.8.2020 7:19 verite v boha je nezodpovedatelna otazka. je nezmyselna. nie je po slovensky. Odpovedať Hodnotiť:

Re: vysvetlím Od reg.: Macko Pu | Pridané: 9.8.2020 15:04 Ked dam pomocky a) Ano b) Nie este stale nic? Nezmyselna otazka je, aka je hodnota tangens pre 0. Otazka je jednoducho priam binarne zodpovedatelna. Pochopi jej zmysel 10 rocne dieta. A rozumie otazke nad 90 percent slovakov. Odpovedať Známka: 5.0 Hodnotiť:

Re: vysvetlím Od reg.: Macko Pu | Pridané: 10.8.2020 6:45 To ma tu naozaj nikto nerozporuje ani zo stredoskolskou matematikou? Tangens je predsa nedefinovany pre pi/2. Snad je vedecka komunita len offline. Odpovedať Hodnotiť:

Re: vysvetlím Od: fufu | Pridané: 10.8.2020 16:35 vytvor rovnaku otazku kde nepouzijes "boha" ale daco ine. prikl. veris v matovica? alebo v co sa da verit v komunizmus v chripku v pivo v fotosytezu. chapando? Odpovedať Hodnotiť:

Pridať komentár