Nowa podatność w WPA2: Kr00k i zagrożenie dla bezpieczeństwa Wi-Fi
Nowa podatność w WPA2: Kr00k i zagrożenie dla bezpieczeństwa Wi-Fi
Kr00k (CVE-2019-15126) to nowa podatność, która stawia pod znakiem zapytania bezpieczeństwo sieci Wi-Fi, zwłaszcza w kontekście protokołów WPA2 i WPA2-Enterprise. Specjaliści z ESET-a informują, że luką są dotknięte urządzenia z chipami Wi-Fi od firm Broadcom i Cypress, które nie zostały jeszcze załatane.
Podobnie jak w przypadku wcześniejszej podatności KRACK, która umożliwiała deszyfrowanie ruchu, Kr00k pozwala na wykorzystanie błędów w sposobie zarządzania kluczami szyfrującymi. W efekcie, osoby atakujące mogą uzyskać dostęp do przesyłanych danych, co stwarza poważne zagrożenie dla prywatności użytkowników.
Problem ten dotyczy zarówno urządzeń osobistych, jak i korporacyjnych, a jego wpływ może być znaczny. Ze względu na powszechność używanych chipów, wiele urządzeń, w tym laptopy, telefony oraz IoT, jest narażonych na ataki.
Warto zwrócić uwagę na znaczenie aktualizacji oprogramowania, aby zminimalizować ryzyko związane z tą podatnością. Odpowiednie patche są kluczowe dla zapewnienia bezpieczeństwa w użytkowanych sieciach Wi-Fi.
Na podstawie: Źródła
