Tájékoztatás Wi-Fi hardware eszközöket érintő sérülékenység kapcsán

Tisztelt Ügyfelünk!

A Nemzetbiztonsági Szakszolgálat Nemzeti Kibervédelmi Intézet (NBSZ NKI) tájékoztatót ad ki a Cypress Semiconductor és Broadcom gyártó által készített Wi-Fi hardware eszközöket – amelyek többek közt az Apple, a Google, Samsung Xiaomi és bizonyos routereket is – érintő, CVE-2019-15126 (Kr00k) számon nyilvántartott alacsony kockázati besorolású Wi-Fi sérülékenyéggel kapcsolatban, amelynek kihasználása bizalmas adatok szivárgásához vezethet. Intézetünk javasolja a sérülékenység megszüntetése érdekében a frissítések mielőbbi telepítését.

A kompromittált eszköz nem megfelelő módon kódol néhány továbbítandó csomagot, ezt kihasználva a támadó hozzáférhet ezen adatokhoz.

A szoftver frissítéseket az alábbi listában felsorolt eszközök egy része automatikusan elvégzik, más esetekben a felhasználónak kell kezdeményezni. A felhasználók a gyártó által közzétett OS/firmware változási naplóban (changelog) CVE-2019-15126 számra keresve ellenőrizhetik, hogy eszközük rendelkezik a megfelelő frissítéssel.

Érintett eszközök közé tartozik:

  • Amazon Echo 2nd gen
  • Amazon Kindle 8th gen
  • Apple iPad mini 2
  • Apple iPhone 6, 6S, 8, XR
  • Apple MacBook Air Retina 13-inch 2018
  • Google Nexus 5
  • Google Nexus 6
  • Google Nexus 6S
  • Raspberry Pi 3
  • Samsung Galaxy S4 GT-I9505
  • Samsung Galaxy S8
  • Xiaomi Redmi 3S

Sérülékenységgel rendelkező router-ek:

  • Asus RT-N12
  • Huawei B612S-25d
  • Huawei EchoLife HG8245H
  • Huawei E5577Cs-321

 

Hivatkozások:

https://nki.gov.hu/figyelmeztetesek/serulekenysegek-uj/wi-fi-chip-eszkozoket-erinto-serulekenyseg/

https://arstechnica.com/information-technology/2020/02/flaw-in-billions-of-wi-fi-devices-left-communications-open-to-eavesdroppng/

https://www.welivesecurity.com/wp-content/uploads/2020/02/ESET_Kr00k.pdf

Sérülékenység leírás: https://nvd.nist.gov/vuln/detail/CVE-2019-15126

 

A tájékoztató szövege letölthető pdf formátumban.


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »