1 δισεκατομμύρια συνδεδεμένες συσκευές WI-Fi είναι ευάλωτες λόγω μιας ευπάθειας ασφαλείας

Το IoT είναι το μέλλον, ή έτσι μας λένε συνεχώς - με τεχνολογία που δεν είναι τόσο μακρινή, αλλά μάλλον ο βάτραχος που σέρνει στην τροχιά, τα έξυπνα σπίτια και τις διασυνδεδεμένες συσκευές που μπορείτε να διοικώσετε κατά βούληση από το τηλέφωνό σας γίνονται ο κανόνας. Ωστόσο, αυτή η διασύνδεση έρχεται σε τιμή, και στη συγκεκριμένη περίπτωση, η εν λόγω τιμή είναι ασφάλεια.

Στην περίπτωση του Kr00k, μιλάμε για μια ευρέως διαδεδομένη και εκμεταλλεύσιμη ευπάθεια που θα μπορούσε να επηρεάσει θεωρητικά την ασφάλεια πάνω από ένα δισεκατομμύριο μεμονωμένων συσκευών.

Κρυπτογραφημένο Kr00k από τους ερευνητές του ESET που το ανακάλυψαν, αυτή η ευπάθεια επηρεάζει συσκευές με τσιπ Wi-Fi που κατασκευάζονται από την Broadcom και την Cypress. Τα εν λόγω μάρκες χρησιμοποιούνται σε ένα ευρύ φάσμα συσκευών με ασύρματο internet, όπως τα τηλέφωνα Apple, Google και Samsung, διάφορες IoT και έξυπνες οικιακές συσκευές, δρομολογητές κ.λπ.

Οι ειδικοί ασφαλείας της ESET IT Robert Lipovsky και Stefan Svorencik πραγματοποίησαν μια πολύ εκπαιδευτική παρουσίαση σχετικά με το θέμα. Εδώ είναι τι πρέπει να ξέρετε για αυτό.

Τι είναι το Kr00k;

Το Kr00k είναι μια ευπάθεια που έχουν κάποια μικροεπεξεργαστές Broadcom και Cypress. Λόγω του τρόπου κρυπτογράφησης των σημάτων Wi-Fi τους, είναι δυνατό για τους χάκερ να εκμεταλλευτούν την εν λόγω ευπάθεια και να αρπάξουν μη κρυπτογραφημένα δεδομένα από το δίκτυο Wi-Fi.

Πώς λειτουργεί το Kr00k;

Η κρυπτογράφηση δεδομένων που παρέχουν οι μάρκες που υποφέρουν από αυτήν την ευπάθεια είναι λανθασμένη. Μόλις διακοπεί η σύνδεση μιας συσκευής με ένα δίκτυο Wi-Fi, οι εν λόγω μάρκες είναι επιρρεπείς στο να μεταδίδουν τυχόν δεδομένα που απομένουν που έπρεπε να μεταδίδουν στη συσκευή χωρίς κρυπτογράφηση των εν λόγω δεδομένων σωστά. Αυτό μπορεί ενδεχομένως να εκμεταλλευτεί ένας έξυπνος χάκερ για να αρπάξει τα δεδομένα από τις συσκευές, παρακάμπτοντας την εν λόγω συσκευή να σκέφτεται ότι έχει αποσυνδεθεί και στη συνέχεια να καταγράψει και να αναλύσει τα τελευταία μη κρυπτογραφημένα δυφία δεδομένων που παράγει.

Ποιοι είναι οι περιορισμοί του Kr00k;

Ενώ δυνητικά δισεκατομμύρια συσκευές ενδέχεται να κινδυνεύουν να παραβιαστούν χρησιμοποιώντας αυτή τη μέθοδο, η πραγματικότητα είναι ότι είναι απίθανο να είναι τόσο χρήσιμη στους εγκληματίες του κυβερνοχώρου όσο και πολλά άλλα εργαλεία στο οπλοστάσιό τους. Εξάλλου, η μέθοδος αυτή καθαυτή είναι μάλλον εντατική και απαιτεί αρκετή προσπάθεια από την πλευρά του χάκερ να φέρει πραγματικά "φρούτα". Ο χάκερ πρέπει να έχει πρόσβαση στο δίκτυο Wi-Fi του δυνητικού στόχου και είναι διατεθειμένος να αφιερώσει χρόνο και ενέργεια για την αποστολή εσφαλμένων σημάτων αποσύνδεσης για να εξαπατήσει το εν λόγω δίκτυο να εγκαταλείψει κομμάτια αποκωδικοποιήσιμων δεδομένων. Η κατανόηση των ανακτηθέντων δεδομένων είναι επίσης σκληρή δουλειά, και ακόμα και τότε, δεν υπάρχει καμία εγγύηση ότι τα εν λόγω δεδομένα θα ήταν καθόλου χρήσιμα για τον εισβολέα καθόλου.

Τι πρέπει να κάνετε για να αποφύγετε να είστε "Kr00k";

Μόλις ανακαλυφθεί, η ευπάθεια αναφέρθηκε στους κατασκευαστές και την υποστήριξη των εταιρειών που απασχολούν το ευάλωτο υλικό, ώστε να εκδίδουν μια ενημερωμένη έκδοση ασφαλείας. Φαίνεται ότι το ζήτημα έχει καθοριστεί ή πρόκειται να καθοριστεί από επιμελή ειδικούς πληροφορικής στο επόμενο επίθεμα λογισμικού κάθε συγκεκριμένης συσκευής. Αυτό το οποίο μας φέρνει χειρονακτικά σε αυτό που οι καθημερινοί χρήστες θα μπορούσαν να κάνουν για να αποφύγουν να πέσουν θύματα cybercrooks που επιθυμούν να εκμεταλλευτούν αυτό το τρωτό σημείο - και είναι απλό, λαοί. Το μαντέψατε - ενημερώστε όλες τις έξυπνες συσκευές σας όποτε σας ζητηθεί να το κάνετε. Κρατήστε τα όλα ενημερωμένα - αν δεν σας ζητήθηκε να το κάνετε για μερικούς μήνες, αφιερώστε χρόνο για να το κάνετε χειροκίνητα, τώρα.

Το Kr00k είναι ένα τέλειο παράδειγμα γιατί είναι σημαντικό οι χρήστες να μην παραλείπουν ποτέ τις ενημερώσεις λογισμικού. Ακόμα κι αν φαίνεται ότι οι αναφερθείσες ενημερώσεις δεν κάνουν τίποτα για να βελτιώσουν την εμπειρία του χρήστη, πολλές από αυτές είναι απαραίτητες για την ασφάλεια του εν λόγω χρήστη.

March 30, 2020