Η Cisco επεξεργάζεται ένα σύνολο από patches για να αντιμετωπίσει μια πρόσφατα αποκαλυπτόμενη ευπάθεια που μπορεί να αξιοποιηθεί για την παρεμπόδιση της επισκεψιμότητας του δικτύου Wi-Fi. Η ευπάθεια, που αναφέρεται ως CVE-2019-15126, αποκαλείται “Kr00k” και αποκαλύφθηκε στη διάσκεψη ασφάλειας RSA 2020 στο Σαν Φρανσίσκο από ερευνητές της ESET την Τετάρτη.
Το Kr00k είναι μια ευπάθεια που επιτρέπει στους hackers να αναγκάζουν τα συστήματα Wi-Fi σε καταστροφικές καταστάσεις, επηρεάζοντας τη δυνατότητα αποκρυπτογράφησης που χρησιμοποιείται για τη διασφάλιση των πακέτων δεδομένων.
Όλες οι συσκευές Wi-Fi που λειτουργούν με chips Broadcom ή Cypress Wi-Fi επηρεάζονται. Το ESET έχει αναφέρει ότι ο αριθμός που επηρεάζεται είναι γύρω στο ένα δισεκατομμύριο και μάλιστα αναφέρεται ως “συντηρητική εκτίμηση”.
Τα patches εφαρμόζονται από προμηθευτές που χρησιμοποιούν αυτά τα chips και είναι επίσης δυνατό να μετριαστούν οι επιθέσεις χρησιμοποιώντας το νεότερο πρωτόκολλο WPA3.
Το Europa Clipper της NASA οδεύει στον Δία
Τεράστιος δυνητικά επικίνδυνος αστεροειδής πλησιάζει τη Γη
Apple: Παρακολουθεί παράνομα τους εργαζομένους;
Η Cisco εξετάζει αυτήν την περίοδο πόσο ευρέως διαδεδομένη είναι η ευπάθεια του Kr00k μέσα στα προϊόντα της, ως χρήστης ενός chip Broadcom.
Η γιγαντιαία εταιρεία δήλωσε την Πέμπτη ότι “η Cisco ερευνά τη σειρά προϊόντων της για να προσδιορίσει ποια προϊόντα μπορεί να επηρεαστούν από αυτήν την ευπάθεια”, αλλά οι προκαταρκτικές έρευνες έχουν δείξει ότι επηρεάζονται οι “πολλαπλές” συσκευές.
Σύμφωνα με την Cisco, η ευπάθεια Kr00k επηρεάζει μια σειρά από routers Power over Ethernet (PoE), προϊόντα firewall, τηλέφωνα IP και συστήματα endpoint, όπως θα δείτε παρακάτω:
Η Cisco διερευνά αυτή τη στιγμή την “ευαισθησία” των τηλεφώνων IP Cisco DX70, DX80 και DX650 που λειτουργούν με το firmware Android, καθώς και το Cisco IP Phone 8861.
Η εταιρεία δεν έχει αναπτύξει ακόμα τα patches για να επιλύσει το ελάττωμα ασφαλείας αλλά φαίνεται να τα αναμένουμε σύντομα.