A legfontosabb tudnivalók a Kr00k biztonsági hibáról
Az ESET nyilvánosságra hozta a tavaly feltárt Kr00k nevű WiFi-sérülékenység technikai részleteit. Rengeteg eszköz sebezhető.A CVE-2019-15126 azonosító alatt jegyzett biztonsági rés részletei az RSA-konferencián láttak napvilágot, amikor az ESET biztonsági kutatói részletesen ismertették a tavalyi felfedezésüket. Kiderült, hogy a biztonsági hiba a Broadcom és a Cypress összetevőket használó eszközöket érinti, így okostelefonokat, tableteket, egyéb okoseszközöket és WiFi hozzáférési pontokat is sújt. Mivel a gyártók már korábban tudomást szereztek a biztonsági résről, ezért a hibajavítások egy része mára elérhetővé vált, de sajnos e hiba esetében is elmondható, hogy a régebbi, támogatásukat vesztett készülékek talán soha nem kapják meg a szükséges foltokat.
A sérülékenységet az okozza, hogy a problémás WiFi-vezérlők a 128-bites TK (Temporal Key) kulcsot ugyan kinullázák a kapcsolatok leválasztását követően, azonban ezután az átmeneti tárolóban (pufferben) lévő adatokat még továbbítják a kinullázott kulccsal. Így ezek az adatok védtelenné válnak. Az ESET szerint általában néhány kilobájtnyi adatról van szó. Ez alapvetően nem sok - noha nyilván ennyi adat is lehet nagyon értékes -, de a problémát inkább az jelenti, hogy a kapcsolatok leválasztását a támadók automatizálhatják és kikényszeríthetik, így több „csomagot” is lefülelhetnek.
A támadóknak elégséges annyit elérniük, hogy monitorozhassák a kiszemelt WiFi hálózatot. Ahhoz nem kell csatlakozniuk, így nincs szükségük a WiFi-jelszó (megosztott kulcs) ismeretére sem. Azonban, ha az adatkommunikáció alapból titkosított (például HTTPS), akkor nem tudnak betekinteni az adatokba.
Az ESET az alábbi eszközöket sorolta fel az érintett készülékek között:
Amazon Echo 2nd gen
Amazon Kindle 8th gen
Apple iPad mini 2
Apple iPhone 6, 6S, 8, XR
Apple MacBook Air Retina 13-inch 2018
Google Nexus 5
Google Nexus 6
Google Nexus 6S
Raspberry Pi 3
Samsung Galaxy S4 GT-I9505
Samsung Galaxy S8
Xiaomi Redmi 3S
Asus RT-N12
Huawei B612S-25d
Huawei EchoLife HG8245H
Huawei E5577Cs-321
Időközben a Cisco is jelezte, hogy egyes termékeihez frissítéseket fog kiadni a sérülékenység miatt.
A Kr00k sebezhetőség a Qualcomm, a Realtek, a Ralink és a Mediatek chipeket nem érinti.
-
A Google ChromeOS két fontos biztonsági javítást kapott.
-
Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.
-
Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.
-
A cURL fejlesztői négy biztonsági hibáról számoltak be.
-
Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.
-
A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.
-
A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.
-
A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.
-
A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.
-
A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.