Niebezpieczne Wi-Fi. Modemy firm Qualcomm i MediaTek z poważnymi wadami

Maksym SłomskiSkomentuj
Niebezpieczne Wi-Fi. Modemy firm Qualcomm i MediaTek z poważnymi wadami

W zdecydowanej większości smartfonów użytkowanych na całym świecie znajdują się układy produkowane przez firmy Qualcomm oraz MediaTek. W świetle tego bardzo niepokojąco brzmią doniesienia o wykryciu w nich luk zbliżonych do luk Kr00k, które odnaleziono z początkiem bieżącego roku w modułach Wi-Fi urządzeń sprzedawanych przez firmy ASUS i Microsoft.

Luki w modemach Qualcomm i MediaTek

W lutym bieżącego roku eksperci ds. bezpieczeństwa z firmy ESET poinformowali o wykryciu luki Kr00k, umożliwiającej przechwycenie i odszyfrowanie danych przesyłanych pomiędzy urządzeniem oraz routerem Wi-Fi. Szacowano, że dotkniętych nią jest nawet kilka milionów sprzętów z modemami firm Broadcom i Cypress. Teraz okazało się, że podobne podatności zdiagnozowano w układach Wi-Fi MediaTeka i Qualcomma.

Luka w modemach firmy Qualcomm (CVE-2020-3702) związana jest podobnie jak podatność Kr00k z procesem dysasocjacji i pozwala na przechwycenie danych przesyłanych pomiędzy urządzeniem i routerem. Różnica sprowadza się tutaj do tego, że o ile w przypadku Kr00k przechwycone pakiety szyfrowane były prostym do złamania kluczem złożonym z samych zer, to w tym wypadku pakiety… nie są w ogóle szyfrowane. Dzięki temu cyberprzestępcy mogą z łatwością przechwycić i odczytać komunikację nawet w sytuacji, gdy nie znają hasła do sieci. Luka została usunięta przez Qualcomma jeszcze w lipcu.

Podatność w modemach MediaTeka była w zasadzie identyczna. Na liście zagrożonych urządzeń znalazły się m.in. popularny router ASUS RT-AC52U oraz zestaw deweloperski Microsoft Azure Sphere MT3620. MediaTek również zdołał już udostępnić aktualizację neutralizującą potencjalne zagrożenia.

Użytkowniku, sprawdzaj dostępność aktualizacji swych urządzeń

W obu przypadkach to po stronie użytkowników leży konieczność pobrania i zainstalowania niezbędnych poprawek. Warto sprawdzać dostępność aktualnego oprogramowania nawet w sytuacji, w której oprogramowanie dołączone do danego urządzenia nie przewiduje opcji automatycznej jego weryfikacji. 

Źródło: ESET

Udostępnij

Maksym SłomskiZ dziennikarstwem technologicznym związany od 2009 roku, z nowymi technologiami od dzieciństwa. Pamięta pakiety internetowe TP i granie z kumplami w kafejkach internetowych. Obecnie newsman, tester oraz "ten od TikToka". Miłośnik ulepszania swojego desktopa, czochrania kotów, Mazdy MX-5 i aktywnego uprawiania sportu. Wyznawca filozofii xD.