Až miliarda počítačových nebo mobilních zařízení může obsahovat bezpečnostní chybu, která může ohrozit vaše soukromí a ochranu osobních dat. Kritickou bezpečnostní zranitelnost objevili pracovníci antivirové společnosti Eset. Chyba byla odhalena již před nějakým časem, ale se zveřejněním se čekalo na vytvoření účinné opravy. Ta už je nyní k dispozici a uživatelé by rozhodně neměli s její instalací otálet.
Rozsahem závažná
Problematické místo bylo odhaleno přímo v čipech, které používají routery a přístupové body. Ohrožuje ale také přímo klientská zařízení, tedy například notebooky nebo chytré telefony. Právě ty mají totiž moduly pro příjem Wi-Fi signálu často zabudovaný už přímo z výroby. Chyba dostala pracovní název Kr00k. Pokud je na takové zařízení proveden útok, lze pakety zasílané přes protokol WPA2 dešifrovat. Může to znít jako relativní drobnost, ale právě svým rozsahem se jedná o poměrně závažný problém. Odhadem by mohla ohrozit až miliardu různých zařízení a přístrojů. Není tedy na místě ze strany uživatelů toho nebezpečí podcenit.
Nejste i vy v ohrožení?
Kr00k postihuje zařízení s Wi-Fi čipy Broadcom a Cypress. Ty jsou přitom nejběžnějšími čipy v dnešních uživatelských zařízeních. Podle průzkumu Esetu mohou být ohrožena zařízení například od společností Amazon, Kindle, Apple, Google, Samsung, Xiaomi, Asus a Huawei. Jedná se většinou o určité konkrétní modely, ale na pozoru se vyplatí být i u jiných zařízení. Po odhalení problémů byli kontaktováni přímo výrobci, kteří začali situaci urychleně řešit. V současnosti prakticky všichni výrobci již vydali potřebné opravy. Zranitelnost Wi-Fi čipů tak nyní představuje ohrožení pouze pro ty uživatele, kteří nemají nainstalované nejnovější aktualizace. Je-li to váš případ, měli byste je urychleně instalovat nevystavovat se zbytečnému riziku.