Chipfejl afslører milliarder af WiFi-enheder

Milliarder af WiFi-enheder blev udsat for potentielle hackere på grund af en chip-sårbarhed, Det siger sikkerhedseksperter i en rapport offentliggjort onsdag.

Forskere hos cybersikkerhedsfirmaet ESET sagde, at de afslørede problemet i chips fremstillet af Cypress Semiconductor og Broadcom. Sårbarheden, kaldet KrØØk, påvirker en lang række enheder, herunder iPhones, Macs, iPads, Amazon Kindles og Echos, samt Google, Samsung og Raspberry enheder. WiFi-routere fra Asus og Huawei blev også berørt.

En hacker skal være i nærheden af ​​en kompromitteret enhed for at få følsomme data. Selv da, kun små bidder af information kan gribes ad gangen, selvom et aggressivt angreb potentielt kan give adgangskoder, brugernavne og andre følsomme oplysninger.

Trådløse forbindelser, der bruger WPA2-person- og virksomhedsprotokollerne, påvirkes af KrØØk, ligesom webforbindelser, der bruger den ukrypterede HTTP-protokol. Mozilla annoncerede tidligere på ugen, at de er begyndt at opgradere alle Firefox-browsere med standard DNS over HTTPS, eller DoH, indstillinger for hentning af domæneadresser, som ville beskytte brugere mod ubudne gæster, der anvender våben som KrØØk.

Sårbarheden afslører brugerdata, når en bruger flytter fra et WiFi-adgangspunkt til et andet. Når en enhed adskiller sig fra et adgangspunkt, den sender ikke-sendte data til en buffer, der igen transmitterer dataene med en usikker nøgle bestående af alle nuller. Hackere kan overføre deres egne disassocieringsrammer for at udnytte sårbarheden og fange data.

ESET forskere, tale om en cybersikkerhedskonvention i San Francisco, sagde, at Broadcom og Cypress blev underrettet om udnyttelserne sidste år, og at patches, der korrigerede problemerne, blev distribueret til enhedsproducenter.

"Ifølge vores oplysninger, patches til enheder fra større producenter er blevet frigivet nu, " sagde forskerne. "For at beskytte dig selv, som bruger, sørg for, at du har anvendt de seneste tilgængelige opdateringer til dine WiFi-kompatible enheder, inklusive telefoner, tabletter, bærbare computere, IoT-enheder, og WiFi-adgangspunkter og routere."

Apple og Amazon har bekræftet, at patches er installeret på deres enheder. Men forskere advarede om, at nogle enheder, der ikke automatisk opgraderes, såsom WiFi-routere, kan forblive sårbare. Brugere bør tjekke med enhedsproducenter, hvis de er usikre på deres status.

På ESETs liste over berørte enheder er:

• Amazon Echo 2. gen
• Amazon Kindle 8. gen
• Apple iPad mini 2
• Apple iPhone 6, 6S, 8, XR
• Apple MacBook Air Retina 13-tommer 2018
• Google Nexus 5
• Google Nexus 6
• Google Nexus 6S
• Raspberry Pi 3
• Samsung Galaxy S4 GT-I9505
• Samsung Galaxy S8
• Xiaomi Redmi 3S
• Asus RT-N12
• Huawei B612S-25d
• Huawei EchoLife HG8245H
• Huawei E5577Cs-321

© 2020 Science X Network