Kr00K מתפשר על המכשירים האלחוטיים שלך
עם כל מה שהוא אלחוטי ומחובר לאינטרנט, אבטחת אינטרנט היא עניין ענק. סימנים של תוכנות זדוניות, תוכנות כופר ומעידן הדוטקום, הנגיף הטרויאני שמר על אנשים בקצה. אבל הפעם יש משהו חדש.
למרות שזה לא ברור וירוס, מדובר בפגיעות שהתגלתה על ידי ESET: חברת אבטחת אינטרנט. לא זו בלבד, אלא שלפגיעות זו יש שם: Kr00K. כאמור במאמר מ מפתחי XDA , החברה הבחינה בנושא ודיווחה על כך.
פגיעות חדשה של Kr00K משפיעה על מכשירים רבים עם שבבי Wi-Fi של Broadcom ו- Cypress https://t.co/o0XvaHnvhe
- מפתחי XDA (@xdadevelopers) 27 בפברואר 2020
מה זה עושה
בזמן שאנחנו מתרחקים ממונחים וסגירה מסובכים, בואו ננסה להסביר מה באמת קורה כאן. כל מכשיר מחובר לאינטרנט. לשם כך, המכשיר האמור זקוק לשבב wifi. שבבים אלה מיוצרים על ידי חברות שונות. על פי המאמר, הפגיעות קיימת עם צ'יפס מברודקום וברוש.
מה שקורה הוא שהמכשירים שלנו מגישים בקשות ומקבלים אותן בצורת חבילות נתונים. עם סוגיה זו, מה שקורה הוא ש- Kr00K משפיל את מנגנון האבטחה של wifi על ידי מכשיר המאפשר לאנשים לקבל גישה. זה דומה שיש גישה לרשת WiFi פתוחה. כאמור במאמר:
באופן ספציפי, הפגם גורם למכשירים פגיעים להשתמש במפתח זמני בלבד (TK) על מנת להצפין מסגרות נתונים חד-סרטניות, מה שמקל על התוקף לפענח כמה מנות רשת המועברות על ידי מכשירים פגיעים. הבאג מתרחש לאחר ניתוק בין מכשיר לקוח לנקודת גישה, כאשר נקודת גישה מקימה מחדש את החיבור עם מכשיר לקוח.
רשימת המכשירים המושפעים מתווספת לקישור גם כן. מכשירים אלה, כאמור באתר הם;
- Amazon Echo 2nd דור
- אמזון קינדל 8th gen
- Apple iPad mini 2
- Apple iPhone 6, 6S, 8, XR
- Apple MacBook Air Retina 13 אינץ '2018
- Google Nexus 5
- Google Nexus 6
- Google Nexus 6S
- פטל פי 3
- Samsung Galaxy S4 GT-I9505
- Samsung Galaxy S8
- Xiaomi Redmi 3S
אך עם זאת עד שהבעיה תיפתר, מומלץ לא להשתמש במכשירים שלך באינטרנט. בגלל חוסר האבטחה, לא רק שהוא יפגע במכשיר שלך, אלא גם יהפוך אותו לרגיש למדי להתקפות כופר.
תגים תפוח עץ ברודקום גוגל