Säkerhetshålet Kr00k

Lämnar miljarder mobiler och datorer öppna för avlyssning

"Miljarder enheter, från datorer och mobiler till routrar och läsplattor är drabbade av en wifi-sårbarhet som gör att angripare enkelt kan dekryptera känslig data.  (Skriver IDG i en artikel den 27:e februari.)


Säkerhetshålet avslöjades av forskare under RSA:s säkerhetskonferens, skriver tekniksajten Ars Technica. Sårbarheten finns i wifi-chipp som tillverkats av Cypress Semiconductor och Broadcom. Den sistnämnda tillverkarens wifi-verksamhet förvärvades av Cypress 2016.
Bland drabbade enheter finns Iphone, Ipad, Mac, Amazon Echo och Kindle, Androidmobiler som Google Pixel och Samsung Galaxy, Raspberry Pi 3 och wifi-routrar från Asus och Huawei.

Företaget som upptäckte bristen, Eset, har döpt sårbarheten till Kr00k.
Tillverkare har gjort patchar tillgängliga för nästan alla påverkade enheter, men det är inte klart hur många enheter som patcharna installerats på.
Kr00k utnyttjar en svaghet som uppstår när trådlösa enheter kopplas ifrån en trådlös accesspunkt. Om antingen slutanvändarenheten eller accesspunkten är sårbar, kommer osända data att hamna i en buffert och sedan skickas iväg. Men i stället för att dessa krypteras med den riktiga nyckeln så använder sårbara enheter en nyckel som bara består av nollor, vilket gör det enkelt att dekryptera WPA2-krypterad trafik.
Eset har även publicerat ett
 whitepaper om upptäckten.

Vi hjälper er med automatisk uppdatering av era system så fort leverantörerna kommer med en fix. Vi håller även koll på om någon enhet misslyckas med en uppdatering och kan då hjälpa er att lösa problemet, om ni vill.