Miljarder WiFi-enheter utsattes för potentiella hackare på grund av en chip-sårbarhet, Säkerhetsexperter sa i en rapport som släpptes på onsdagen.

Forskare vid cybersäkerhetsföretaget ESET sa att de upptäckte problemet i chips tillverkade av Cypress Semiconductor och Broadcom. Sårbarheten, som heter KrØØk, påverkar ett brett utbud av enheter inklusive iPhones, Mac-datorer, iPads, Amazon Kindles och Echos, samt Google, Samsung och Raspberry-enheter. WiFi-routrar från Asus och Huawei påverkades också.

En hackare skulle behöva vara i närheten av en komprometterad enhet för att få känslig information. Även då, endast små bitar av information kan fångas åt gången, även om en aggressiv attack potentiellt kan ge lösenord, användarnamn och annan känslig information.

Trådlösa anslutningar som använder WPA2 personliga och företagsprotokoll påverkas av KrØØk, liksom webbanslutningar som använder det okrypterade HTTP-protokollet. Mozilla meddelade tidigare i veckan att man har börjat uppgradera alla Firefox webbläsare med standard DNS över HTTPS, eller DoH, inställningar för hämtning av domänadress, som skulle skydda användare från inkräktare som använder vapen som KrØØk.

Sårbarheten avslöjar användardata när en användare flyttar från en WiFi-åtkomstpunkt till en annan. När en enhet kopplas bort från en åtkomstpunkt, den skickar osänd data till en buffert som i sin tur överför data med en osäker nyckel som består av alla nollor. Hackare kan överföra sina egna disassocieringsramar för att utnyttja sårbarheten och fånga in data.

ESET forskare, talar om en cybersäkerhetskonvention i San Francisco, sa att Broadcom och Cypress underrättades om utnyttjandet förra året och att patchar som korrigerade problemen distribuerades till enhetstillverkare.

"Enligt vår information, patchar för enheter från stora tillverkare har nu släppts, " sa forskarna. "För att skydda dig själv, som användare, se till att du har tillämpat de senaste tillgängliga uppdateringarna på dina WiFi-kompatibla enheter, inklusive telefoner, tabletter, bärbara datorer, IoT-enheter, och WiFi-åtkomstpunkter och routrar."

Apple och Amazon har bekräftat att patchar har installerats på deras enheter. Men forskare varnade för att vissa enheter som inte automatiskt uppgraderas, såsom WiFi-routrar, kan förbli sårbara. Användare bör kontrollera med enhetstillverkare om de är osäkra på sin status.

På ESETs lista över berörda enheter finns:

• Amazon Echo 2:a generationen
• Amazon Kindle 8:e gen
• Apple iPad mini 2
• Apple iPhone 6, 6S, 8, XR
• Apple MacBook Air Retina 13-tums 2018
• Google Nexus 5
• Google Nexus 6
• Google Nexus 6S
• Raspberry Pi 3
• Samsung Galaxy S4 GT-I9505
• Samsung Galaxy S8
• Xiaomi Redmi 3S
• Asus RT-N12
• Huawei B612S-25d
• Huawei EchoLife HG8245H
• Huawei E5577Cs-321

© 2020 Science X Network