”Kr00K” sårbarhet nedgraderar din Wifi-chips säkerhet vilket gör det lättillgängligt

Nyheter
säkerhet / ”Kr00K” sårbarhet nedgraderar din Wifi-chips säkerhet vilket gör det lättillgängligt 1 minut läst

Kr00K äventyrar dina trådlösa enheter



Eftersom allt är trådlöst och anslutet till internet är webbsäkerhet ett stort problem. Tecken på skadlig kod, ransomware och från dotcom-eran har trojanviruset hållit människor på kanten. Den här gången finns det dock något nytt.

tls handskakning firefox

Även om det inte helt klart är ett virus är det en sårbarhet som upptäcktes av ESET: ett internetsäkerhetsföretag. Inte bara det, men denna sårbarhet har ett namn: Kr00K. Som nämnts i en artikel från XDA-utvecklare , märkte företaget problemet och rapporterade det.

Vad det här gör

Medan vi håller oss borta från komplicerade termer och jargong, låt oss försöka förklara vad som verkligen händer här. Varje enhet är ansluten till internet. För det behöver nämnda enhet ett wifi-chip. Dessa marker tillverkas av olika företag. Enligt artikeln finns sårbarheten med chips från Broadcom och Cypress.

hur man använder prime95

Vad som händer är att våra enheter gör förfrågningar och tar emot dem i form av datapaket. Med det här problemet är vad som händer att Kr00K försämrar wifi-säkerhetsmekanismen med en enhet som gör det möjligt för människor att få tillgång. Detta liknar att ha tillgång till ett öppet WiFi-nätverk. Som anges i artikeln:

Specifikt orsakar felet att sårbara enheter använder en TK (Temporal Key) utan noll för att kryptera unicast-dataramar, vilket gör det enkelt för en angripare att dekryptera vissa nätverkspaket som sänds av sårbara enheter. Felet uppstår efter en avskiljning mellan en klientenhet och en åtkomstpunkt, vilket är när en åtkomstpunkt återupprättar anslutning till en klientenhet.



En lista över de drabbade enheterna läggs också till i länken. Dessa enheter, som nämnts på webbplatsen är;

black ops 3 pc lanseras inte
  • Amazon Echo andra generationen
  • Amazon Kindle 8: e generationen
  • Apple iPad mini 2
  • Apple iPhone 6, 6S, 8, XR
  • Apple MacBook Air Retina 13-tums 2018
  • Google Nexus 5
  • Google Nexus 6
  • Google Nexus 6S
  • Raspberry Pi 3
  • Samsung Galaxy S4 GT-I9505
  • Samsung Galaxy S8
  • Xiaomi Redmi 3S

Till dess att problemet är löst, skulle det vara tillrådligt att inte använda dina enheter på internet. På grund av bristen på säkerhet kommer det inte bara att äventyra din enhet, men det skulle också göra den ganska mottaglig för ransomware-attacker.

Taggar äpple Broadcom Google