A A A

Luka pozwalająca wykradać dane z sieci Wi-Fi

27 lutego 2020, 15:30
Błąd może dotyczyć miliarda urządzeń. Wielu producentów wypuściło już jednak odpowiednią poprawkę.
Luka pozwalająca wykradać dane z sieci Wi-Fi

Podczas dotyczącej cyberbezpieczeństwa konferencji RSA 2020 badacze z firmy ESET poinformowali o nowo odkrytej luce, która może służyć do przechwytywania i odszyfrowywania danych transmitowanych za pomocą sieci Wi-Fi. Podatność, nazwana roboczo Kr00k, dotyczy układów Wi-Fi firm Broadcom oraz Cypress.

Oznacza to, że zagrożony jest ponad miliard urządzeń na całym świecie. Na liście znalazły się smartfony Apple'a, Samsunga, Google'a, Huaweia i Xiaomi. Zagrożone są również tablety i laptopy oraz sprzęt Amazonu. Wśród urządzeń z podatnością wskazano nawet Raspberry Pi 3.

Charakterystycznym objawem działania Kr00ka jest ciągłe rozłączanie się sieci Wi-Fi tak jak przy słabym sygnale. Udany atak prowadzi do przechwycenia danych przez przestępców. W ten sposób można więc wykraść nawet hasła do różnych usług. Niestety podatność dotyczy również punktów dostępowych, co jest kolejnym argumentem za tym, żeby nie korzystać z niezidentyfikowanych sieci Wi-Fi.

Badacze ujawnili problem dopiero teraz, dając jednak twórcom sprzętu czas na naprawę sytuacji. Większość z nich już wydała stosowne poprawki. Tuż po oficjalnym ogłoszeniu błędu firmy Apple i Amazon pochwaliły się, że wyeliminowanie podatności odbyło się przy okazji ostatnich łatek bezpieczeństwa.

fot. Pixabay


Krzysztof Kempski
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności

Obudowa Chieftec Hawk AL-02B-TG-OP
27 marca 2020
Nowa konstrukcja Chiefteca jest wykonana z aluminium i szkła hartowanego. Zabezpiecza podzespoły przed wnikającym do wnętrza kurzem.



Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto