Δευτέρα, 25 Ιανουαρίου, 2021
12.8 C
Athens

ΣΑΝ ΣΗΜΕΡΑ 25 Ιανουαρίου

ΣΑΝ ΣΗΜΕΡΑ Το 1836.... Θεμελιώνεται το κτίριο των Ανακτόρων στο λόφο της Mπουμπουνίστρας, σε σχέδια του βαυαρού αρχιτέκτονα, Φρίντριχ φον Γκέρτνερ. Πρόκειται για το σημερινό κτίριο...

Αποκαλύφθηκε ευπάθεια που θέτει σε κίνδυνο πάνω από ένα δισεκατομμύριο συσκευές

Οι ερευνητές της ESET ανακάλυψαν το Kr00k (CVE-2019-15126), μία μέχρι τώρα άγνωστη ευπάθεια σε τσιπ Wi-Fi, που χρησιμοποιούνται σε συσκευές client, Wi-Fi access points και routers.

Η ευπάθεια Kr00k κρυπτογραφεί την επικοινωνία δικτύου μιας μολυσμένης συσκευής με κλειδί κρυπτογράφησης «all-zero», δίνοντας στον κυβερνοεγκληματία τη δυνατότητα να αποκρυπτογραφήσει τα ασύρματα πακέτα δικτύου και να στεφθεί με επιτυχία η επίθεσή του.

Η ανακάλυψη του Kr00k συνδέεται με προηγούμενη έρευνα της ESET για τα κενά ασφαλείας που είχαν εντοπιστεί στο Amazon Echo, που επέτρεπαν επιθέσεις από ευπάθειες KRACK (Key Reinstallation Attack). Το Kr00k σχετίζεται με τις KRACK, ωστόσο εμφανίζει θεμελιώδεις διαφορές. Αναλύοντας τις KRACK, οι ερευνητές της ESET ανακάλυψαν ότι το Kr00k ήταν ένας από τους παράγοντες που ευθυνόταν για την «επανεγκατάσταση» ενός κλειδιού κρυπτογράφησης «all-zero», που παρατηρήθηκε σε δοκιμές για επιθέσεις KRACK. Μετά τη συγκεκριμένη έρευνα, οι περισσότεροι σημαντικοί κατασκευαστές συσκευών κυκλοφόρησαν σχετικά patch.

Το Kr00k επηρεάζει όλες τις συσκευές με τσιπ Wi-Fi Broadcom και Cypress, που δεν έχουν ενημερωθεί με patch. Πρόκειται για τα πιο κοινά τσιπ Wi-Fi που χρησιμοποιούνται σήμερα στις συσκευές client. Ευάλωτα είναι επίσης και τα Wi-Fi access points και τα routers, που σημαίνει ότι κινδυνεύουν ακόμη και περιβάλλοντα που οι συσκευές client έχουν ενημερωθεί με patch. Η ESET εξέτασε και επιβεβαίωσε ότι μεταξύ των ευάλωτων συσκευών ήταν οι συσκευές client από τις εταιρείες Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) και Xiaomi (Redmi), καθώς και access points από την Asus και την Huawei.

Η ESET γνωστοποίησε την ευπάθεια στους κατασκευαστές τσιπ Broadcom και Cypress, οι οποίοι στη συνέχεια κυκλοφόρησαν patch. Η εταιρεία επίσης συνεργάστηκε με το Industry Consortium for Advancement of Security on the Internet (ICASI), προκειμένου να ενημερωθούν για το Kr00k όλοι οι ενδιαφερόμενοι φορείς, τόσο οι κατασκευαστές συσκευών που χρησιμοποιούν τα τσιπ με την ευπάθεια, όσο και άλλοι κατασκευαστές, που πιθανά να επηρεάζονται. Σύμφωνα με τις πληροφορίες που έχει στη διάθεσή της η ESET, οι συσκευές των μεγάλων κατασκευαστών έχουν πλέον ενημερωθεί με τα σχετικά patch.

«Για να προστατευθεί ένας χρήστης, θα πρέπει να βεβαιωθεί ότι όλες οι συσκευές με δυνατότητα σύνδεσης σε Wi-Fi, όπως τηλέφωνα, tablet, φορητοί υπολογιστές, έξυπνες συσκευές IoT, Wi-Fi access points and routers, διαθέτουν την πιο πρόσφατη έκδοση ενημέρωσης» συμβουλεύει ο ερευνητής της ESET, Robert Lipovský, που συνεργάζεται με την ομάδα που αναλύει το Kr00k.

«Προκαλεί ανησυχία το γεγονός ότι η ευπάθεια Kr00k αφορά όχι μόνο τις συσκευές client, αλλά και τα Wi-Fi access points και τα routers. Αυτό αυξάνει σημαντικά το εύρος της επίθεσης, καθώς ένας εισβολέας μπορεί να αποκρυπτογραφήσει τα δεδομένα που μεταδόθηκαν από ένα access point με ευπάθεια, μία λειτουργία που συμβαίνει χωρίς να μπορεί να ελεγχθεί, σε μία συσκευή, ακόμη κι αν αυτή δεν έχει ευπάθειες».

Τα πιο πρόσφατα στη κατηγορία

Facebook Pages: Αλλάζουν όλα - Τα Likes θα ανήκουν στο παρελθόν

Facebook Pages: Αλλάζουν όλα – Τα Likes θα ανήκουν στο παρελθόν

Τέρμα τα likes στις σελίδες του Facebook - Κριτήριο για το πόσο δημοφιλής είναι μία σελίδα στην πλατφόρμα θα είναι πόσοι χρήστες την ακολουθούν Η...

Σε κινητή και τηλεόραση η επόμενη μάχη στις τηλεπικοινωνίες

Νέο πεδίο ανταγωνισμού γεννά στις τηλεπικοινωνίες η έλευση της πέμπτης γενιάς δικτύων αλλά και η άνοδος που γνωρίζει ενόψει πανδημίας η συνδρομητική τηλεόραση, με...

Αν θες να φρικάρεις, δες μερικά μόνο από όσα ξέρει η Google για εσένα...

Και το πραγματικά τρομακτικό είναι ότι εμείς έχουμε δώσει το «ελεύθερο» στον τεχνολογικό κολοσσό για να κάνει ό,τι θέλει τα προσωπικά μας στοιχεία. Πόσες φορές...
Το φως των άστρων υπολόγισαν για πρώτη φορά οι επιστήμονες

Έχει όρια το σύμπαν και αν ναι πού τελειώνει;

Σύμφωνα με την θεωρία του Big Bang, το σύμπαν είναι μια γιγαντιαία σφαιρική έκρηξη, που σαν φυσαλίδα θα έλεγε κανείς, μεγαλώνει και εξελίσσεται καθώς...

SpaceX Starlink: Ο Elon Musk φέρνει δορυφορικό ίντερνετ στην Ελλάδα

Γρήγορο δορυφορικό ίντερνετ διαθέσιμο σε όλη την Ελλάδα ετοιμάζεται να διαθέσει το πρώτο τρίμηνο του 2021 η SpaceX του Elon Musk μέσω του προγράμματος...

Τέλος στα «λάθη»! Οι συνδρομητές θα μαθαίνουν τις πραγματικές ταχύτητες σύνδεσης στο διαδίκτυο!

Την υποχρέωση να ενημερώνουν τους συνδρομητές για τις αναμενόμενες ταχύτητες σύνδεσης -όχι μόνο τις ονομαστικές ή τις διαφημιζόμενες- θα έχουν, πλέον, οι πάροχοι τηλεπικοινωνιακών...

Προ των πυλών ο «έξυπνος κόσμος» – Το Διαδίκτυο των Πραγμάτων

Ο «έξυπνος κόσμος» θα αρχίσει να γίνει αντιληπτός στην καθημερινότητά μας από το τέλος του 2020, όταν και οι νέες τεχνολογίες, που έκαναν την...

Βρείτε μας

7,718ΥποστηρικτέςΚάντε Like
133ΑκόλουθοιΑκολουθήστε
935ΑκόλουθοιΑκολουθήστε

Λαϊκό Θέατρο Σκιών

Τα νέα και τα βίντεο του Καραγκιόζη

Διαβάστε Επίσης

Το ηλεκτρονικό τσιγάρο, αυξάνει τον κίνδυνο Covid-19

Η χρήση ηλεκτρονικού τσιγάρου σχετίζεται με αυξημένο κίνδυνο λοίμωξης Covid-19 στους εφήβους και στους...

Μεγάλη προσοχή: Τεράστιος κίνδυνος αυτές οι συσκευές – Αν τις έχετε στο δωμάτιο βγάλτε τες αμέσως

Μεγάλη προσοχή αφού ο κίνδυνος είναι τεράστιος και αφορά αυτές τις συσκευές που θα...

Κορονοϊός: Ο ΠΟΥ καλεί τις χώρες να εξοπλιστούν με συσκευές αναπνευστικής υποστήριξης

Ο Παγκόσμιος Οργανισμός Υγείας κάλεσε τις χώρες σε όλο τον κόσμο να προμηθευτούν συσκευές...

Συναγερμός για κίνδυνο φωτιάς και σήμερα – Ποιες περιοχές είναι στο “κόκκινο”

Πολύ υψηλός κίνδυνος πυρκαγιάς προβλέπεται για σήμερα Σάββατο στην Περιφέρεια Αττικής, στην Περιφέρεια Βόρειου...

Ο ιστοχώρος χρησιμοποιεί cookies για τη βελτιστοποίηση της εμπειρίας του χρήστη. Με τη χρήση αυτού του ιστοχώρου, αποδέχεστε τη χρήση των cookies.Αποδοχή