Nakompromiso ng Kr00K ang iyong mga wireless device
Sa lahat ng pagiging wireless at konektado sa internet, ang seguridad sa web ay isang malaking alalahanin. Mga palatandaan ng malware, ransomware at mula sa panahon ng dotcom, pinananatili ng virus ng trojan ang mga tao sa gilid. Gayunpaman sa oras na ito, may bago.
Habang hindi ito malinaw na isang virus, ito ay isang kahinaan na natuklasan ng ESET: isang kumpanya sa seguridad sa internet. Hindi lamang iyon, ngunit ang kahinaan na ito ay may pangalan: Kr00K. Tulad ng nabanggit sa isang artikulo mula sa XDA-Developers , napansin ng kumpanya ang isyu at iniulat ito.
Ang bagong kahinaan sa Kr00K ay nakakaapekto sa maraming mga aparato na may Broadcom at Cypress Wi-Fi chips https://t.co/o0XvaHnvhe
- XDA Developers (@xdadevelopers) Pebrero 27, 2020
Ano ang ginagawa nito
Habang lumalayo sa mga kumplikadong termino at jargon, subukang ipaliwanag kung ano ang totoong nangyayari dito. Ang bawat aparato ay konektado sa internet. Para doon, ang nasabing aparato ay nangangailangan ng isang wifi chip. Ang mga chips na ito ay paninda ng iba't ibang mga kumpanya. Ayon sa artikulo, ang kahinaan ay nariyan sa mga chips mula sa Broadcom at Cypress.
Ang nangyayari ay ang aming mga aparato ay humihiling at tatanggapin ang mga ito sa anyo ng mga packet ng data. Sa isyung ito, ang nangyayari ay pinapasama ng Kr00K ang mekanismo ng seguridad ng wifi ng isang aparato na nagbibigay-daan sa mga tao na makakuha ng access. Ito ay katulad ng pagkakaroon ng pag-access sa isang bukas na WiFi network. Tulad ng nakasaad sa artikulo:
Partikular, ang pagkakamali ay nagdudulot ng mga mahina na aparato na gumamit ng isang all-zero na Temporal Key (TK) upang i-encrypt ang mga frame ng data na unicast, na ginagawang madali para sa isang umaatake na mai-decrypt ang ilang mga packet ng network na naihahatid ng mga mahina na aparato. Ang bug ay nangyayari pagkatapos ng isang pagkakawatay sa pagitan ng isang aparato ng client at isang access point, na kung saan ang isang access point ay muling nagtatatag ng koneksyon sa isang aparato ng client.
Ang isang listahan ng mga apektadong aparato ay naidagdag din sa link. Ang mga aparatong ito, tulad ng nabanggit sa website ay;
- Amazon Echo 2nd gen
- Ang Amazon Kindle 8th gen
- Apple iPad mini 2
- Apple iPhone 6, 6S, 8, XR
- Apple MacBook Air Retina 13-pulgada 2018
- Google Nexus 5
- Google Nexus 6
- Google Nexus 6S
- Raspberry Pi 3
- Samsung Galaxy S4 GT-I9505
- Samsung Galaxy S8
- Xiaomi Redmi 3S
Hanggang sa malutas ang isyung ito, ipinapayong huwag gamitin ang iyong mga aparato sa internet. Dahil sa kawalan ng seguridad, hindi lamang makokompromiso ang iyong aparato, ngunit gagawin din itong madaling kapitan sa mga pag-atake ng ransomware.
Mga tag mansanas Broadcom google
