Το Kr00k επηρεάζει όλες τις συσκευές με τσιπ Wi-Fi Broadcom και Cypress, που δεν έχουν ενημερωθεί με patch. Πρόκειται για τα πιο κοινά τσιπ Wi-Fi που χρησιμοποιούνται σήμερα στις συσκευές client. Ευάλωτα είναι επίσης και τα Wi-Fi access points και τα routers, που σημαίνει ότι κινδυνεύουν ακόμη και περιβάλλοντα που οι συσκευές client έχουν ενημερωθεί με patch. Η ESET εξέτασε και επιβεβαίωσε ότι μεταξύ των ευάλωτων συσκευών ήταν οι συσκευές client από τις εταιρείες Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) και Xiaomi (Redmi), καθώς και access points από την Asus και την Huawei.

Η ESET γνωστοποίησε την ευπάθεια στους κατασκευαστές τσιπ Broadcom και Cypress, οι οποίοι στη συνέχεια κυκλοφόρησαν patch. Η εταιρεία επίσης συνεργάστηκε με το Industry Consortium for Advancement of Security on the Internet (ICASI), προκειμένου να ενημερωθούν για το Kr00k όλοι οι ενδιαφερόμενοι φορείς, τόσο οι κατασκευαστές συσκευών που χρησιμοποιούν τα τσιπ με την ευπάθεια, όσο και άλλοι κατασκευαστές, που πιθανά να επηρεάζονται. Σύμφωνα με τις πληροφορίες που έχει στη διάθεσή της η ESET, οι συσκευές των μεγάλων κατασκευαστών έχουν πλέον ενημερωθεί με τα σχετικά patch.

«Για να προστατευθεί ένας χρήστης, θα πρέπει να βεβαιωθεί ότι όλες οι συσκευές με δυνατότητα σύνδεσης σε Wi-Fi, όπως τηλέφωνα, tablet, φορητοί υπολογιστές, έξυπνες συσκευές IoT, Wi-Fi access points and routers, διαθέτουν την πιο πρόσφατη έκδοση ενημέρωσης» συμβουλεύει ο ερευνητής της ESET, Robert Lipovský, που συνεργάζεται με την ομάδα που αναλύει το Kr00k.

«Προκαλεί ανησυχία το γεγονός ότι η ευπάθεια Kr00k αφορά όχι μόνο τις συσκευές client, αλλά και τα Wi-Fi access points και τα routers. Αυτό αυξάνει σημαντικά το εύρος της επίθεσης, καθώς ένας εισβολέας μπορεί να αποκρυπτογραφήσει τα δεδομένα που μεταδόθηκαν από ένα access point με ευπάθεια, μία λειτουργία που συμβαίνει χωρίς να μπορεί να ελεγχθεί, σε μία συσκευή, ακόμη κι αν αυτή δεν έχει ευπάθειες».

naftemporiki.gr/ photo unsplash