Vedci z oblasti ecurity v spoločnosti ESET objavili vysoko závažnú chybu Wi-Fi s názvom Kr00k, ktorá ovplyvnila viac ako miliardu zariadení vrátane smartphones, Počítače a ďalšie zariadenia internetu vecí.
„Kr00k“ je bezpečnostná chyba na úrovni čipov ovplyvňujúca čipy Wi-Fi vyrábané spoločnosťami Broadcom a Cypress. Využitím tejto chyby môže hacker odposielať šifrovanú komunikáciu Wi-Fi niekomu inému.
Bezpečnostná zraniteľnosť „Kr00k“, ktorá je označená ako CVE-2019-15126, dostala svoje meno od neslávne známej udalosti KRACK (Key Reinstallation Attacks), ktorá bola v roku 2017 prevládajúca v protokoloch WPA a WPA2 používaných na zabezpečenie Wi-Fi komunikácie.
Vedci zistili, že vada Kr00k ovplyvnila niekoľko produktov z Apple (iPhone, iPad, Mac), Amazon'S Echo a Kindle Produkty, smartphones od spoločností Samsung, Google a Xiaomi a Raspberry Pi 3,
Ako funguje „Kr00k“ Flaw?
Keď sa zariadenie pripája k prístupovému bodu Wi-Fi (AP), proces sa nazýva priradenie a keď sa odpojí od prístupového bodu, nazýva sa disociácia.
Chyba Kr00k sa prejavuje po tom, ako hacker manuálne spustí proces disociácie. Dáta, hlavne kľúč relácie, z prenosovej vyrovnávacej pamäte postihnutého čipu sú vymazané a nastavené na nulu.
Podľa bezpečnostných výskumníkov spoločnosti ESET: „Tieto dátové rámce môžu byť zachytené protivníkom a následne dešifrované. Opakovaným spustením disociácií (účinne spôsobujúcich realokácie, keď sa relácia zvyčajne znova pripojí), môže útočník zachytiť viac dátových rámcov. "
Hoci chyba zabezpečenia existuje na úrovni hardvéru, vedci tvrdia, že ju možno opraviť aktualizáciou softvéru. Oprava by zaistila, že prenosová medzipamäť nie je po disociácii nastavená na nulu a dáta sú uložené celkom spolu.
Na demonštrácii na konferencii RSA 2020 2020 vedci ukázali, ako hackeri môžu dokonca získať heslá zariadení, ktoré nie sú zraniteľné, ak sú pripojení k prístupovým bodom postihnutým chybou Kr00k.
Zoznam zariadení ovplyvnených Kr00k
Vedci pozitívne testovali nasledujúce zariadenia postihnuté chybou Kr00k:
- Amazon Echo 2. gen
- Amazon Kindle 8. gen
- Apple ipad mini 2
- Apple iPhone 6, 6S, 8, XR
- Apple Macbook Air Retina 13-palcový 2018
- Google Nexus 5
- Google Nexus 6
- Google Nexus 6S
- Malinový koláč 3
- Samsung Galaxy S4 GT-I9505
- Samsung Galaxy S8
- Xiaomi Redmi 3S
Spoločnosť ESET odhalila zraniteľnosť voči spoločnostiam Broadcom a Cypress a výrobcovia tvrdia, že na to vydali opravu. Odporúčame našim čitateľom, aby dali pozor na aktualizáciu firmvéru a nainštalovali ju hneď po jej prijatí.