Kr00K apdraud jūsu bezvadu ierīces
Tā kā viss ir bezvadu un savienots ar internetu, tīmekļa drošība rada milzīgas bažas. Ļaunprātīgas programmatūras, ransomware un no dotcom laikmeta pazīmes, Trojas vīruss ir turējis cilvēkus malā. Šoreiz gan ir kaut kas jauns.
Lai gan tas nav skaidri vīruss, tas ir ievainojamība, kuru atklāja ESET: interneta drošības uzņēmums. Ne tikai to, bet šai ievainojamībai ir nosaukums: Kr00K. Kā minēts rakstā no XDA izstrādātāji , uzņēmums pamanīja šo problēmu un ziņoja par to.
Jaunā Kr00K ievainojamība ietekmē daudzas ierīces ar Wi-Fi mikroshēmām Broadcom un Cypress https://t.co/o0XvaHnvhe
- XDA izstrādātāji (@xdadevelopers) 2020. gada 27. februāris
Ko tas dara
Turoties prom no sarežģītiem terminiem un žargona, mēģināsim paskaidrot, kas šeit patiesībā notiek. Katra ierīce ir savienota ar internetu. Lai to izdarītu, minētajai ierīcei nepieciešama wifi mikroshēma. Šīs mikroshēmas ražo dažādi uzņēmumi. Saskaņā ar rakstu ievainojamība pastāv ar Broadcom un Cypress mikroshēmām.
Notiek tas, ka mūsu ierīces veic pieprasījumus un saņem tos datu pakešu veidā. Ar šo jautājumu notiek tas, ka Kr00K degradē wifi drošības mehānismu ar ierīci, kas ļauj cilvēkiem piekļūt. Tas ir līdzīgi kā piekļuvei atvērtam WiFi tīklam. Kā teikts rakstā:
Konkrēti, šī kļūda liek neaizsargātām ierīcēm izmantot visu nulles pagaidu atslēgu (TK), lai šifrētu unikastu datu rāmjus, kas uzbrucējam ļauj viegli atšifrēt dažas tīkla paketes, ko pārraida neaizsargātas ierīces. Kļūda rodas pēc disociācijas starp klienta ierīci un piekļuves punktu, tas ir, kad piekļuves punkts atjauno savienojumu ar klienta ierīci.
Saitei tiek pievienots arī ietekmēto ierīču saraksts. Šīs ierīces, kā minēts vietnē, ir:
- Amazon Echo 2. ģen
- Amazon Kindle 8. ģen
- Apple iPad mini 2
- Apple iPhone 6, 6S, 8, XR
- Apple MacBook Air Retina 13 collu 2018
- Google Nexus 5
- Google Nexus 6
- Google Nexus 6S
- Aveņu Pi 3
- Samsung Galaxy S4 GT-I9505
- Samsung Galaxy S8
- Xiaomi Redmi 3S
Tomēr, kamēr šī problēma nav atrisināta, ieteicams neizmantot savas ierīces internetā. Drošības trūkuma dēļ tas ne tikai apdraudēs jūsu ierīci, bet arī padarīs to diezgan uzņēmīgu pret ransomware uzbrukumiem.
Tagi ābolu Broadcom google
![[Fix] Red Dead Redemption 2 PC avārijas, startējot](https://jf-balio.pt/img/how-tos/43/red-dead-redemption-2-pc-crashes-startup.jpg)
