neprihlásený Štvrtok, 1. októbra 2020, dnes má meniny Arnold
Eset identifikoval zraniteľnosti umožňujúce odpočúvať WiFi v ďalších čipsetoch

Značky: bezpečnosťWi-Fi

DSL.sk, 7.8.2020


Spoločnosť Eset identifikovala nové bezpečnostné zraniteľnosti podobné zraniteľnosti s označením Kr00k umožňujúce získať dáta prenášané cez WiFi s nastaveným šifrovaním vo WiFi čipsetoch od ďalších výrobcov.

Spoločnosť zverejnila informácie o zraniteľnosti Kr00k respektíve CVE-2019-15126 pôvodne vo februári. Čipsety od Broadcomu a Cypressu po odpojení druhého WiFi zariadenia, tzv. disasociácii, vynulovali kľúč používaný pre CCMP / AES šifrovanie šifrovaného WiFi. Prípadné dátové pakety v bufferi ale ešte odoslali a to zašifrované kľúčom zo samých núl. Útočník tak mohol ľahko tieto prenášané dáta dešifrovať.

Eset nemenoval postihnuté čipsety ale postihnuté zariadenia, medzi ktorými sú okrem iného mnohé populárne smartfóny vrátane viacerých modelov iPhonov a Samsung Galaxy S a celkovo bolo podľa Esetu postihnutých výrazne viac ako miliarda zariadení.

Podľa popisu k objaveniu zraniteľnosti prišlo omylom, pri testovaní zariadenia Amazon Echo druhej generácie na staršiu vážnu zraniteľnosť respektíve útoky s označením KRACK. Zraniteľnosť Amazon Echo druhej generácie nahlásili výskumníci Esetu spoločnosti Amazon v januári 2019, pričom podľa popisu pôvodne zrejme zraniteľnosť považovali za variant zraniteľnosti KRACK. Až v júli následne prišli na to, že ide o novú zraniteľnosť v použitom WiFi čipsete od Cypressu následne pomenovanú Kr00k. Následne v auguste rovnakú zraniteľnosť identifikovali aj v Broadcom čipsetoch.

Teraz Eset v stručnom oznámení avizuje objavenie podobných zraniteľností aj vo WiFi čipsetoch od Qualcommu a MediaTeku.

V prípade novej zraniteľnosti WiFi čipsety od Qualcommu po disasociácii odosielajú dáta úplne bez šifrovania a podobná zraniteľnosť je aj v čipsetoch MediaTeku.

Ktorých čipsetov a koľkých zariadení sa nové zraniteľnosti týkajú nie je jasné, Eset uvádza len niekoľko prípadov. V prípade Qualcomm čipsetov má zraniteľnosť označenie CVE-2020-3702 a nachádza sa okrem iného v smart hube D-Link DCH-G020 alebo českom routeri Turris Omnia. Qualcomm vydal opravený vlastný ovládač v júli, kedy bude k dispozícii oprava v linuxovom open source ovládači ath9k používanom v niektorých zariadeniach a firmvéroch nie je jasné.

V prípade MediaTeku sa zraniteľnosť týka napríklad čipsetu MT3620 a routeru Asus RT-AC52U. Opravená bola v marci, apríli a júli.


      Zdieľaj na Twitteri



Najnovšie články:

Google uviedol 5G smartfóny
Microsoft zlepšuje podporu ARM, pridá emuláciu 64-bitových aplikácií
Uniknutý zdrojový kód je naozaj Windows XP, podarilo sa ho skompilovať
Orange pri včerajšom výpadku nastavoval cudzie DNS servery
Z ISS uniká vzduch z ruského modulu, kde sa pri testoch zdržiavala posádka
Vydaná beta Fedory 33, prešla na Btrfs
Orange má zase problémy s Internetom
Prvý let SpaceX s väčšou posádkou na konci októbra
Známy informatik predpovedá Windows postavený na Linuxe
NASA stanovila dátum odoberania vzorky z asteroidu


Diskusia:
                               
 

Opravy sťahujte tu, tu a tu.
Odpovedať Známka: 10.0 Hodnotiť:
 

Klikam na tie linky, ale ani jenna z tych troch nefunguje.
Odpovedať Známka: 10.0 Hodnotiť:
 

A skúšal si to aj tu, tu a tu ?
Odpovedať Známka: 10.0 Hodnotiť:
 

treba skusit v auguste,septembri aj oktobry.
Odpovedať Známka: 3.3 Hodnotiť:
 

Myslíš ASAP? August, September A Potom?
Odpovedať Známka: 10.0 Hodnotiť:
 

To by sa aj dalo vydržať, keďže je august.
Ja zapínam wifi, iba keď prídu vnúčatá, alebo hostia.

Odpovedať Známka: 10.0 Hodnotiť:
 

by bol "Eset dokázal, že nespolupracuje s USA - ukázal zadné vrátka umožňujúce postihnúť výrazne viac ako miliardu zariadení." Blaha to bude vidieť opačne. Už sa teším.
Zmysel pre humor pri pomenovaní (kr00k) ím nechýba.

Odpovedať Známka: 3.3 Hodnotiť:
 

Lepší by bol, že Eset identifigoval, aby v tom priekazne nebol zmätok, či je to priekazne správne.
Odpovedať Známka: 0.9 Hodnotiť:
 

Ďakujem.
Odpovedať Známka: 6.4 Hodnotiť:
 

Toto je logika hodna babiek demokratiek a "Nech zije Matovic" hnedoslovakov. GG
Odpovedať Známka: -8.3 Hodnotiť:
 

Prva, druha, ci oboje? Ci ty nevies, ze spravny lider si urobi najskor prieskum trhu a potom povie, co chcu ludia pocut, ci co si myslia? Sudruh Fico predviedol tento tyzden velmi pekne.
Odpovedať Známka: 3.3 Hodnotiť:
 

Teda od Cypressu mam napocuvane vsetky albumy odpredu aj odzadu, ale nijaku skladbu menom Kr00k od nich nepoznam. Toto vsetko bude nejaky bullshit.
Odpovedať Známka: 8.3 Hodnotiť:
 

B-Real rules !
Odpovedať Známka: 10.0 Hodnotiť:
 

tak počúvať nejaké CipreZZ albumy odzadu napadne iba debila!!
Odpovedať Hodnotiť:
 

Debila napadne brat to doslovne ;)
Odpovedať Známka: 10.0 Hodnotiť:
 

Eset je tak múdra spoločnosť že by som sa nečudoval keby zacal samostatne vyrabat super security usee friendly fosne do pc a len ich fosne by boli top ziadna ďalšia. Eset fosna do pc i booku aj macbooku fosna do smatu i do tv aj tatranske fosne by mali robiť lebo ked taká rosna padne zo steny pri odpočúvaní a dá po gebuli môže to byt hned volaka zraniteľnosť
Odpovedať Známka: -6.7 Hodnotiť:
 

Eset je riadena CIA a SOROSOM.
Odpovedať Známka: -0.7 Hodnotiť:
 

dokaz?
Odpovedať Známka: 1.7 Hodnotiť:
 

Šak to! Neexistuje dôkaz, že to tak nie je, z čoho už logicky jasne vyplýva, ktorá možnosť je priekazne pravdivá.
Odpovedať Známka: 5.5 Hodnotiť:
 

Šak to! Neexistuje dôkaz, že to tak je, z čoho už logicky jasne vyplýva, ktorá možnosť je priekazne pravdivá.
Odpovedať Známka: 2.0 Hodnotiť:
 

Že CIA udržiava tajný zoznam spoločností, ktoré neriadi, je ale priekazne riadna konšpirácia.
Odpovedať Známka: 6.0 Hodnotiť:
 

Ak nieco neobmedzuje mozne riesenie, su mozne vsetky riesenia. Akademici hovoria o superpozicii.
Odpovedať Známka: 10.0 Hodnotiť:
 

Otázka: Veríte v Boha? má zvláštnu štruktúru. Ak hovorím nie, myslím, že som presvedčený, že Boh neexistuje, alebo mám na mysli, že nie som presvedčený, že existuje? To sú dve veľmi odlišné otázky.

Odpovedať Známka: 6.0 Hodnotiť:
 

Pre garanciu nevylúčenia možnosti dať mu pár cez držku je voliť nežiadúcu potenciálnosť eventuality nesprávnou odpoveďou priekazne neoptimálne.
Odpovedať Známka: 7.5 Hodnotiť:
 

by som povedal že až priekazne nepriekazné!
Odpovedať Známka: 5.0 Hodnotiť:
 

A čo tieto otázky:
1. Kto je váš najväčší idol?
2. Prečo práve Lenin?
Odpovedať Známka: 5.0 Hodnotiť:
 

Struktura otazky je podla mna standardna.
Dolezite info pre nas, ze nie.
Dovod ze preco nie, nas moze aj nemusi zaujimat.
Bez dodatocnej informacie sa viac nedozvieme a doplnujucej informacii aj nemusime uverit.

Odpovedať Známka: 3.3 Hodnotiť:
 

verite v boha je nezodpovedatelna otazka. je nezmyselna. nie je po slovensky.
Odpovedať Hodnotiť:
 

Ked dam pomocky
a) Ano
b) Nie
este stale nic?

Nezmyselna otazka je, aka je hodnota tangens pre 0.
Otazka je jednoducho priam binarne zodpovedatelna.
Pochopi jej zmysel 10 rocne dieta.
A rozumie otazke nad 90 percent slovakov.

Odpovedať Známka: 5.0 Hodnotiť:
 

To ma tu naozaj nikto nerozporuje ani zo stredoskolskou matematikou? Tangens je predsa nedefinovany pre pi/2. Snad je vedecka komunita len offline.
Odpovedať Hodnotiť:
 

vytvor rovnaku otazku kde nepouzijes "boha" ale daco ine. prikl. veris v matovica? alebo v co sa da verit v komunizmus v chripku v pivo v fotosytezu. chapando?
Odpovedať Hodnotiť:

Pridať komentár