neprihlásený Nedeľa, 20. septembra 2020, dnes má meniny Ľuboslav, Ľuboslava
Eset identifikoval zraniteľnosti umožňujúce odpočúvať WiFi v ďalších čipsetoch

Značky: bezpečnosťWi-Fi

DSL.sk, 7.8.2020


Spoločnosť Eset identifikovala nové bezpečnostné zraniteľnosti podobné zraniteľnosti s označením Kr00k umožňujúce získať dáta prenášané cez WiFi s nastaveným šifrovaním vo WiFi čipsetoch od ďalších výrobcov.

Spoločnosť zverejnila informácie o zraniteľnosti Kr00k respektíve CVE-2019-15126 pôvodne vo februári. Čipsety od Broadcomu a Cypressu po odpojení druhého WiFi zariadenia, tzv. disasociácii, vynulovali kľúč používaný pre CCMP / AES šifrovanie šifrovaného WiFi. Prípadné dátové pakety v bufferi ale ešte odoslali a to zašifrované kľúčom zo samých núl. Útočník tak mohol ľahko tieto prenášané dáta dešifrovať.

Eset nemenoval postihnuté čipsety ale postihnuté zariadenia, medzi ktorými sú okrem iného mnohé populárne smartfóny vrátane viacerých modelov iPhonov a Samsung Galaxy S a celkovo bolo podľa Esetu postihnutých výrazne viac ako miliarda zariadení.

Podľa popisu k objaveniu zraniteľnosti prišlo omylom, pri testovaní zariadenia Amazon Echo druhej generácie na staršiu vážnu zraniteľnosť respektíve útoky s označením KRACK. Zraniteľnosť Amazon Echo druhej generácie nahlásili výskumníci Esetu spoločnosti Amazon v januári 2019, pričom podľa popisu pôvodne zrejme zraniteľnosť považovali za variant zraniteľnosti KRACK. Až v júli následne prišli na to, že ide o novú zraniteľnosť v použitom WiFi čipsete od Cypressu následne pomenovanú Kr00k. Následne v auguste rovnakú zraniteľnosť identifikovali aj v Broadcom čipsetoch.

Teraz Eset v stručnom oznámení avizuje objavenie podobných zraniteľností aj vo WiFi čipsetoch od Qualcommu a MediaTeku.

V prípade novej zraniteľnosti WiFi čipsety od Qualcommu po disasociácii odosielajú dáta úplne bez šifrovania a podobná zraniteľnosť je aj v čipsetoch MediaTeku.

Ktorých čipsetov a koľkých zariadení sa nové zraniteľnosti týkajú nie je jasné, Eset uvádza len niekoľko prípadov. V prípade Qualcomm čipsetov má zraniteľnosť označenie CVE-2020-3702 a nachádza sa okrem iného v smart hube D-Link DCH-G020 alebo českom routeri Turris Omnia. Qualcomm vydal opravený vlastný ovládač v júli, kedy bude k dispozícii oprava v linuxovom open source ovládači ath9k používanom v niektorých zariadeniach a firmvéroch nie je jasné.

V prípade MediaTeku sa zraniteľnosť týka napríklad čipsetu MT3620 a routeru Asus RT-AC52U. Opravená bola v marci, apríli a júli.


      Zdieľaj na Twitteri



Najnovšie články:

Microsoft dokončil ďalšiu hlavnú verziu Windows 10
RISC-V procesory po akvizícii ARM vstupujú do PC
Veľká väčšina predaných smartfónov v našom regióne stojí do 400 dolárov
Skylink testuje viac ako desiatku nových kanálov
SpaceX odložila vypustenie ďalších 60 satelitov Starlink
Štát voľne sprístupnil kompletné osobné údaje všetkých testovaných na koronavírus na webe
Apple potvrdila použitie prvého 5-nm CPU
Trailer druhej série The Mandalorian
Vydané Gnome 3.38, prejde na nové číslovanie verzií
Vzniká x266, open source enkóder H.266


Diskusia:
                               
 

Opravy sťahujte tu, tu a tu.
Odpovedať Známka: 10.0 Hodnotiť:
 

Klikam na tie linky, ale ani jenna z tych troch nefunguje.
Odpovedať Známka: 10.0 Hodnotiť:
 

A skúšal si to aj tu, tu a tu ?
Odpovedať Známka: 10.0 Hodnotiť:
 

treba skusit v auguste,septembri aj oktobry.
Odpovedať Známka: 3.3 Hodnotiť:
 

Myslíš ASAP? August, September A Potom?
Odpovedať Známka: 10.0 Hodnotiť:
 

To by sa aj dalo vydržať, keďže je august.
Ja zapínam wifi, iba keď prídu vnúčatá, alebo hostia.

Odpovedať Známka: 10.0 Hodnotiť:
 

by bol "Eset dokázal, že nespolupracuje s USA - ukázal zadné vrátka umožňujúce postihnúť výrazne viac ako miliardu zariadení." Blaha to bude vidieť opačne. Už sa teším.
Zmysel pre humor pri pomenovaní (kr00k) ím nechýba.

Odpovedať Známka: 3.3 Hodnotiť:
 

Lepší by bol, že Eset identifigoval, aby v tom priekazne nebol zmätok, či je to priekazne správne.
Odpovedať Známka: 0.9 Hodnotiť:
 

Ďakujem.
Odpovedať Známka: 6.4 Hodnotiť:
 

Toto je logika hodna babiek demokratiek a "Nech zije Matovic" hnedoslovakov. GG
Odpovedať Známka: -8.3 Hodnotiť:
 

Prva, druha, ci oboje? Ci ty nevies, ze spravny lider si urobi najskor prieskum trhu a potom povie, co chcu ludia pocut, ci co si myslia? Sudruh Fico predviedol tento tyzden velmi pekne.
Odpovedať Známka: 3.3 Hodnotiť:
 

Teda od Cypressu mam napocuvane vsetky albumy odpredu aj odzadu, ale nijaku skladbu menom Kr00k od nich nepoznam. Toto vsetko bude nejaky bullshit.
Odpovedať Známka: 8.3 Hodnotiť:
 

B-Real rules !
Odpovedať Známka: 10.0 Hodnotiť:
 

tak počúvať nejaké CipreZZ albumy odzadu napadne iba debila!!
Odpovedať Hodnotiť:
 

Debila napadne brat to doslovne ;)
Odpovedať Známka: 10.0 Hodnotiť:
 

Eset je tak múdra spoločnosť že by som sa nečudoval keby zacal samostatne vyrabat super security usee friendly fosne do pc a len ich fosne by boli top ziadna ďalšia. Eset fosna do pc i booku aj macbooku fosna do smatu i do tv aj tatranske fosne by mali robiť lebo ked taká rosna padne zo steny pri odpočúvaní a dá po gebuli môže to byt hned volaka zraniteľnosť
Odpovedať Známka: -6.7 Hodnotiť:
 

Eset je riadena CIA a SOROSOM.
Odpovedať Známka: -0.7 Hodnotiť:
 

dokaz?
Odpovedať Známka: 1.7 Hodnotiť:
 

Šak to! Neexistuje dôkaz, že to tak nie je, z čoho už logicky jasne vyplýva, ktorá možnosť je priekazne pravdivá.
Odpovedať Známka: 5.5 Hodnotiť:
 

Šak to! Neexistuje dôkaz, že to tak je, z čoho už logicky jasne vyplýva, ktorá možnosť je priekazne pravdivá.
Odpovedať Známka: 2.0 Hodnotiť:
 

Že CIA udržiava tajný zoznam spoločností, ktoré neriadi, je ale priekazne riadna konšpirácia.
Odpovedať Známka: 6.0 Hodnotiť:
 

Ak nieco neobmedzuje mozne riesenie, su mozne vsetky riesenia. Akademici hovoria o superpozicii.
Odpovedať Známka: 10.0 Hodnotiť:
 

Otázka: Veríte v Boha? má zvláštnu štruktúru. Ak hovorím nie, myslím, že som presvedčený, že Boh neexistuje, alebo mám na mysli, že nie som presvedčený, že existuje? To sú dve veľmi odlišné otázky.

Odpovedať Známka: 6.0 Hodnotiť:
 

Pre garanciu nevylúčenia možnosti dať mu pár cez držku je voliť nežiadúcu potenciálnosť eventuality nesprávnou odpoveďou priekazne neoptimálne.
Odpovedať Známka: 7.5 Hodnotiť:
 

by som povedal že až priekazne nepriekazné!
Odpovedať Známka: 5.0 Hodnotiť:
 

A čo tieto otázky:
1. Kto je váš najväčší idol?
2. Prečo práve Lenin?
Odpovedať Známka: 5.0 Hodnotiť:
 

Struktura otazky je podla mna standardna.
Dolezite info pre nas, ze nie.
Dovod ze preco nie, nas moze aj nemusi zaujimat.
Bez dodatocnej informacie sa viac nedozvieme a doplnujucej informacii aj nemusime uverit.

Odpovedať Známka: 3.3 Hodnotiť:
 

verite v boha je nezodpovedatelna otazka. je nezmyselna. nie je po slovensky.
Odpovedať Hodnotiť:
 

Ked dam pomocky
a) Ano
b) Nie
este stale nic?

Nezmyselna otazka je, aka je hodnota tangens pre 0.
Otazka je jednoducho priam binarne zodpovedatelna.
Pochopi jej zmysel 10 rocne dieta.
A rozumie otazke nad 90 percent slovakov.

Odpovedať Známka: 5.0 Hodnotiť:
 

To ma tu naozaj nikto nerozporuje ani zo stredoskolskou matematikou? Tangens je predsa nedefinovany pre pi/2. Snad je vedecka komunita len offline.
Odpovedať Hodnotiť:
 

vytvor rovnaku otazku kde nepouzijes "boha" ale daco ine. prikl. veris v matovica? alebo v co sa da verit v komunizmus v chripku v pivo v fotosytezu. chapando?
Odpovedať Hodnotiť:

Pridať komentár