Tisztelt Ügyfelünk!
A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki a Cypress Semiconductor és Broadcom gyártó által készített Wi-Fi hardware eszközöket – amelyek többek közt az Apple, a Google, Samsung Xiaomi és bizonyos routereket is – érintő, CVE-2019-15126 (Kr00k) számon nyilvántartott alacsony kockázati besorolású Wi-Fi sérülékenyéggel kapcsolatban, amelynek kihasználása bizalmas adatok szivárgásához vezethet. Intézetünk javasolja a sérülékenység megszüntetése érdekében a frissítések mielőbbi telepítését.
A kompromittált eszköz nem megfelelő módon kódol néhány továbbítandó csomagot, ezt kihasználva a támadó hozzáférhet ezen adatokhoz.
A szoftver frissítéseket az alábbi listában felsorolt eszközök egy része automatikusan elvégzik, más esetekben a felhasználónak kell kezdeményezni. A felhasználók a gyártó által közzétett OS/firmware változási naplóban (changelog) CVE-2019-15126 számra keresve ellenőrizhetik, hogy eszközük rendelkezik a megfelelő frissítéssel.
Érintett eszközök közé tartozik:
- Amazon Echo 2nd gen
- Amazon Kindle 8th gen
- Apple iPad mini 2
- Apple iPhone 6, 6S, 8, XR
- Apple MacBook Air Retina 13-inch 2018
- Google Nexus 5
- Google Nexus 6
- Google Nexus 6S
- Raspberry Pi 3
- Samsung Galaxy S4 GT-I9505
- Samsung Galaxy S8
- Xiaomi Redmi 3S
Sérülékenységgel rendelkező router-ek:
- Asus RT-N12
- Huawei B612S-25d
- Huawei EchoLife HG8245H
- Huawei E5577Cs-321
Hivatkozások:
https://nki.gov.hu/figyelmeztetesek/serulekenysegek-uj/wi-fi-chip-eszkozoket-erinto-serulekenyseg/
https://www.welivesecurity.com/wp-content/uploads/2020/02/ESET_Kr00k.pdf
Sérülékenység leírás: https://nvd.nist.gov/vuln/detail/CVE-2019-15126
A tájékoztató szövege letölthető pdf formátumban.