"Kr00K"-kwetsbaarheid verlaagt de beveiliging van uw wifi-chips, waardoor deze gemakkelijk toegankelijk wordt
Omdat alles draadloos is en verbonden is met internet, is webbeveiliging een grote zorg. Tekenen van malware, ransomware en uit het dotcom-tijdperk heeft het trojan-virus mensen op het randje gehouden. Deze keer is er echter iets nieuws.
Hoewel het niet duidelijk een virus is, is het een kwetsbaarheid die is ontdekt door ESET: een internetbeveiligingsbedrijf. Niet alleen dat, deze kwetsbaarheid heeft een naam: Kr00K. Zoals vermeld in een artikel van XDA-ontwikkelaars, merkte het bedrijf het probleem op en meldde het.
Wat dit doet?
Laten we, terwijl we wegblijven van ingewikkelde termen en jargon, proberen uit te leggen wat hier echt gebeurt. Elk apparaat is verbonden met internet. Daarvoor heeft het genoemde apparaat een wifi-chip nodig. Deze chips worden door verschillende bedrijven gemaakt. Volgens het artikel zit de kwetsbaarheid er bij chips van Broadcom en Cypress.
Wat er gebeurt, is dat onze apparaten verzoeken doen en deze ontvangen in de vorm van datapakketten. Wat er met dit probleem gebeurt, is dat Kr00K het wifi-beveiligingsmechanisme degradeert door een apparaat waarmee mensen toegang kunnen krijgen. Dit is vergelijkbaar met toegang hebben tot een open wifi-netwerk. Zoals in het artikel staat:
Een lijst met de getroffen apparaten is ook aan de link toegevoegd. Deze apparaten, zoals vermeld op de website zijn;
- Amazon Echo 2e generatie
- Amazon Kindle 8e generatie
- Apple iPad mini 2
- Apple iPhone 6, 6S, 8, XR
- Apple MacBook Air Retina 13-inch 2018
- Google Nexus 5
- Google Nexus 6
- Google Nexus 6S
- Raspberry Pi 3 Pi
- Samsung Galaxy S4 GT-I9505
- Samsung Galaxy S8
- Xiaomi Redmi 3S
Totdat dit probleem is opgelost, is het raadzaam om uw apparaten niet op internet te gebruiken. Vanwege het gebrek aan beveiliging zal het niet alleen uw apparaat in gevaar brengen, maar het zou het ook behoorlijk vatbaar maken voor ransomware-aanvallen.
