Menu
CHIP Speedtest

Apple, Samsung, Google a Amazon: miliardy zařízení po celém světě ovlivněny zranitelností WLAN

27.02.2020 21:30 | Jiří Palyza
Apple, Samsung, Google a Amazon: miliardy zařízení po celém světě ovlivněny zranitelností WLAN

Bezpečnostní experti znovu objevili závažnou chybu zabezpečení v protokolech WLAN. Zločincům umožňuje špehovat citlivé informace.

Kromě sledování informačního toku lze na zařízení instalovat i škodlivý software. Dotčení uživatelé by měli svá zařízení co nejdříve aktualizovat. Dva roky po objevení závažné bezpečnostní díry v šifrovacím protokolu WLAN s názvem "Krack" (vytvořeného zkratkou Key Reinstallation Attack) odborníci v oblasti bezpečnosti opět našli obrovskou zranitelnost. Tato mezera v zabezpečení hackerům umožňuje špehovat šifrované informace nebo dokonce vkládat vlastní datové pakety.

Podle bezpečnostních zkoumání firmy Eset je nová bezpečnostní díra, známá pod názvem "Kr00k", ve WLAN čipech od společností Broadcom a Cypress. Ovlivňuje miliardy zařízení na celém světě, včetně produktů Amazonu (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) a Xiaomi (Redmi), stejně jako směrovače WiFi Asus a Huawei. Tuto chybu lze však napravit aktualizací softwaru.

První náznaky bezpečnostní mezery byly objeveny před rokem

wlanharm

Společnost Eset zveřejnila seznam zranitelných zařízení.

Mluvčí Esetu zdůraznil, že chyba zabezpečení byla výrobcům čipů nahlášena a ti už vydali záplaty. "Četní výrobci už vydali aktualizace pro postižená zařízení. Všichni vlastníci by měli svá zařízení okamžitě aktualizovat, pokud tak nebylo provedeno automaticky."

První náznaky zásadního problému byly objeveny před rokem, kdy experti odhalili zranitelnost v inteligentním reproduktoru Echo od Amazonu. Ten je vybaven WiFi čipem od společnosti Cypress. Později byla také prokázána mezera v procesorech společnosti Broadcom. Oba výrobci začali v posledním čtvrtletí roku 2019 mezery uzavírat aktualizacemi zabezpečení. Odborníci však předpokládají, že jsou stále v provozu miliony zařízení, které nemají bezpečnostní opravu instalovanou.

Mohlo by vás také zajímat: Zveřejněna hesla z půl milionu routerů


Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda International CZ s. r. o.

Předplatné / nákup chipu Digitální edice chipu Aktuální vydání









Komerční sdělení


Vyšel nový Chip! Nedostanete se do trafiky?

Objednejte si ho až domů. Poštovné zdarma.
Objednat aktuální číslo DIGI HNED