Miljarden wifi-apparaten werden blootgesteld aan potentiële hackers door een chipkwetsbaarheid, veiligheidsexperts zeiden in een rapport dat woensdag werd vrijgegeven.

Onderzoekers van het cyberbeveiligingsbedrijf ESET zeiden dat ze het probleem hadden ontdekt in chips van Cypress Semiconductor en Broadcom. De kwetsbaarheid, genaamd KrØØk, is van invloed op een breed scala aan apparaten, waaronder iPhones, Mac's, iPads, Amazon Kindles en Echo's, evenals Google, Samsung- en Raspberry-apparaten. Ook werden wifi-routers van Asus en Huawei getroffen.

Een hacker zou in de buurt van een gecompromitteerd apparaat moeten zijn om gevoelige gegevens te verkrijgen. Zelfs dan, slechts kleine stukjes informatie kunnen tegelijk worden verzameld, hoewel een agressieve aanval mogelijk wachtwoorden kan opleveren, gebruikersnamen en andere gevoelige informatie.

Draadloze verbindingen die gebruik maken van de WPA2 persoonlijke en bedrijfsprotocollen worden beïnvloed door KrØØk, net als webverbindingen die het niet-versleutelde HTTP-protocol gebruiken. Mozilla kondigde eerder deze week aan dat het is begonnen met het upgraden van alle Firefox-browsers met standaard DNS via HTTPS, of DoH, instellingen voor het ophalen van domeinadressen, die gebruikers zou beschermen tegen indringers die wapens zoals KrØØk gebruiken.

Het beveiligingslek stelt gebruikersgegevens bloot wanneer een gebruiker van het ene wifi-toegangspunt naar het andere gaat. Wanneer een apparaat de verbinding met een toegangspunt verbreekt, het verzendt niet-verzonden gegevens naar een buffer die op zijn beurt de gegevens verzendt met een onbeveiligde sleutel die bestaat uit allemaal nullen. Hackers kunnen hun eigen dissociatieframes verzenden om de kwetsbaarheid te misbruiken en gegevens vast te leggen.

ESET-onderzoekers, het aanpakken van een cyberbeveiligingsconventie in San Francisco, zei dat Broadcom en Cypress vorig jaar op de hoogte werden gebracht van de exploits en dat patches die de problemen corrigeerden, werden uitgedeeld aan fabrikanten van apparaten.

"Volgens onze informatie, patches voor apparaten van grote fabrikanten zijn inmiddels uitgebracht, " zeiden de onderzoekers. "Om jezelf te beschermen, als gebruiker, zorg ervoor dat u de laatste beschikbare updates hebt toegepast op uw WiFi-compatibele apparaten, inclusief telefoons, tabletten, laptops, IoT-apparaten, en wifi-toegangspunten en routers."

Apple en Amazon hebben bevestigd dat er patches op hun apparaten zijn geïnstalleerd. Maar onderzoekers waarschuwden dat sommige apparaten die niet automatisch worden geüpgraded, zoals wifi-routers, kwetsbaar kunnen blijven. Gebruikers moeten contact opnemen met apparaatfabrikanten als ze niet zeker zijn van hun status.

Op de lijst met getroffen apparaten van ESET staan:

• Amazon Echo 2e generatie
• Amazon Kindle 8e generatie
• Apple iPad mini 2
• Apple-iPhone 6, 6S, 8, XR
• Apple MacBook Air Retina 13-inch 2018
• Google Nexus 5
• Google Nexus 6
• Google Nexus 6S
• Raspberry Pi 3
• Samsung Galaxy S4 GT-I9505
• Samsung Galaxy S8
• Xiaomi Redmi 3S
• Asus RT-N12
• Huawei B612S-25d
• Huawei EchoLife HG8245H
• Huawei E5577Cs-321

© 2020 Wetenschap X Netwerk