Az átlag felhasználóig általában nem jutnak el az informatikai sebezhetőségekről szóló hírek. Sokunk csak egy frissítést lát felbukkanni az értesítések között, persze csak akkor, ha az eszköz még támogatott. A világ legnépszerűbb felhasználói szintű informatikai eszközei igazán rászorulnának egy kis fejlesztői törődésre, mivel egy látszólag banális hiba miatt sokuk vált sebezhetővé.
A probléma forrása
Az ESET február végén jelentetett meg jelentést a szerencsétlen esetről, melynek okozóji minden esetben az önmagáról keveset hallató Broadcom amerikai chipóriás és az általa nemrég felvásárolt Cypress Semiconductor vezeték nélküli chipjei voltak. A szlovák cyberbiztonsági vállalat közlése szerint sérülékeny a Broadcom szinte minden kliensének szinte minden eszköze, mely a cég elsöprő népszerűségnek örvendő FullMAC Wi-Fi wifichipjeit használja. Hogy melyek ezek? Az Amazon Echo okos eszközeitől kezdve a biztonság mintaképeinek tartott iPhone-okon át egészen a hatalmas népszerűségnek örvendő Raspberry Pi 3-as verziójáig terjed a skála. Sőt, hálózati eszközök, így routerek is sebezhetőekké váltak.
Hogyan működik?
A probléma, leegyszerűsítve, akkor jelentkezik, amikor egy eszköz helyet változtat és egy másik routerhez próbál csatlakozni. Események bizonyos együttállásakor a kapcsolatbontáskor a router nullákkal titkosítja a még küldés alatt álló adatokat, ahelyett, hogy egy "egyeztetett" biztonsági kulccsal tenné azt, így kitéve az adatokat illetékteleneknek. A sérülékenység kiváltásához elég ha az egyik szereplő eszköz sérülékeny és a szakembereke szerint nem okozhat gondot a probléma szándékos előidézése sem egy rossz szándék által vezérelt egyén által. A sebezhetőség a CVE-2019-15126 követőkódot kapta.
Elhárított veszély (?)
Szerencsére a legtöbb gyártó már kiadott egy hibajavító frissítést a még támogatott eszközökre, de a probléma a cikk írásakor is fennáll, potenciálisan sok millió Wi-Fi router esetében, mivel ezeket sem a gyártók nem frissítik előszeretettel hosszú távon, és ami azt illeti, az átlag felhasználó sem gondol arra, hogy felkeresse routere jól eldugott beállítási oldalát, hogy a véletlenül kiadott frissítéseket telepítse. Ez könnyen jelentheti azt, hogy hogy bár veszélyességi szintje alacsony besorolást kapott, a sebezhetőség sokáig fog még ólálkodni az adatbiztonság (akna)mezején.
Nincsenek megjegyzések:
Megjegyzés küldése