„Kr00K“ pažeidžiamumas sumažina jūsų „Wi-Fi“ lustų saugumą, todėl jį lengva pasiekti

Saugumas / „Kr00K“ pažeidžiamumas sumažina jūsų „Wi-Fi“ lustų saugumą, todėl jį lengva pasiekti 1 minutė perskaityta

„Kr00K“ kelia pavojų jūsų belaidžiams įrenginiams

Kadangi viskas yra belaidis ryšys ir prijungtas prie interneto, interneto saugumas kelia didžiulį rūpestį. Kenkėjiškų programų, išpirkos užkrėstų programų ir nuo „dotcom“ epochos atsiradusių Trojos viruso virusų žmonės liko nuošalyje. Vis dėlto šį kartą yra kažkas naujo.

tls rankos paspaudimas firefox

Nors tai nėra akivaizdus virusas, tai yra pažeidžiamumas, kurį aptiko ESET: interneto saugos įmonė. Negana to, šis pažeidžiamumas turi pavadinimą: Kr00K. Kaip minėta straipsnyje iš XDA kūrėjai , bendrovė pastebėjo problemą ir pranešė apie tai.

Naujas „Kr00K“ pažeidžiamumas veikia daugelį „Broadcom“ ir „Cypress“ „Wi-Fi“ lustų turinčių įrenginių https://t.co/o0XvaHnvhe

- XDA kūrėjai (@xdadevelopers) 2020 m. Vasario 27 d

Ką tai daro

Nepaisydami sudėtingų terminų ir žargono, pabandykime paaiškinti, kas čia iš tikrųjų vyksta. Kiekvienas įrenginys yra prijungtas prie interneto. Tam minėtam įrenginiui reikia „wifi“ lusto. Šiuos lustus gamina įvairios įmonės. Remiantis straipsniu, pažeidžiamumas yra „Broadcom“ ir „Cypress“ lustuose.

kaip naudoti prime95

Atsitinka taip, kad mūsų įrenginiai pateikia užklausas ir jas gauna duomenų paketų pavidalu. Šiuo klausimu atsitinka taip, kad „Kr00K“ sugadina „wifi“ saugumo mechanizmą prietaisu, kuris leidžia žmonėms pasiekti. Tai panašu į prieigą prie atviro „WiFi“ tinklo. Kaip teigiama straipsnyje:

Konkrečiai, dėl trūkumo pažeidžiami įrenginiai naudoja visišką nulinį laikiną raktą (TK), kad užšifruotų unikalių duomenų perdavimo rėmus, todėl užpuolikui lengva iššifruoti kai kuriuos pažeidžiamų įrenginių perduodamus tinklo paketus. Klaida įvyksta po kliento įrenginio ir prieigos taško atsiribojimo, kai prieigos taškas vėl užmezga ryšį su kliento įrenginiu.

Į nuorodą taip pat pridedamas paveiktų įrenginių sąrašas. Šie prietaisai, kaip minėta svetainėje, yra:

„black ops 3 pc“ nepaleidžiamas

„Amazon Echo“ 2 gen
„Amazon Kindle“ 8-as gen
„Apple iPad mini 2“
„Apple iPhone 6, 6S, 8, XR“
„Apple MacBook Air Retina“ 13 colių 2018 m
„Google Nexus 5“
„Google Nexus 6“
„Google Nexus 6S“
Aviečių Pi 3
„Samsung Galaxy S4 GT-I9505“
„Samsung Galaxy S8“
„Xiaomi Redmi 3S“

Kol ši problema bus išspręsta, patartina nenaudoti savo prietaisų internete. Dėl saugumo trūkumo jis ne tik pažeis jūsų įrenginį, bet ir padarys jį gana jautrų išpirkos išpuolių programai.

Žymos obuolys „Broadcom“ google