Groźna luka w Wi-Fi. Kr00k pozwala atakującym odszyfrować pakiety danych

Mateusz PonikowskiSkomentuj
Groźna luka w Wi-Fi. Kr00k pozwala atakującym odszyfrować pakiety danych
{reklama-artykul}Podczas konferencji poświęconej bezpieczeństwu RSA 2020 w San Francisco badacze bezpieczeństwa słowackiej firmy ESET przedstawili szczegółowe informacje na temat nowej luki, która wpływa na komunikację Wi-Fi. Błąd o nazwie Kr00k może zostać wykorzystany przez atakującego w celu przechwycenia i odszyfrowania pewnego rodzaju ruchu w sieci Wi-Fi.

Kr00k (CVE-2019-15126) to podatność odkryta w układach Wi-Fi dostarczanych przez firmy Broadcom i Cypress. Badacze z ESET trafili na jej ślad badając inną popularną lukę, KRACK, oraz identyfikując ją jako jedną z przyczyn „reinstalacji” klucza szyfrowania o wartości zerowej w przypadku ataku.

Kr00k pozwala przechwycić potencjalnie poufną komunikację między urządzeniami, jednak to nie mechanizm działania stanowi o jej niebezpieczeństwie, a skala. Jak ustalili eksperci ESET, problem może dotyczyć ponad miliarda urządzeń, w tym produktów takich marek jak Amazon (Echo, Kindle), Apple (iPhone), Samsung (Galaxy) czy Xiaomi (Redmi), a także punktów dostępowych Asus i Huawei.

2020-02-26 210919

Zdjęcie: ESET

„Kr00k przejawia się w formie rozłączania sieci Wi-Fi. To może nastąpić naturalnie, np. na skutek słabej jakości sygnału, jak i może być wywołana przez napastnika. W razie udanego ataku dochodzi do ujawnienia kilku kilobajtów potencjalnie wrażliwych danych” – tłumaczy Miloš Čermák, lider zespołu badaczy ESET, odpowiedzialnego za wykrycie podatności.

Specjaliści podkreślają, że obawy budzi fakt, że zagrożone luką Kr00k są nie tylko urządzenia klienckie, ale również punkty dostępowe Wi-Fi i routery. To znacznie potencjalną powierzchnię ataku, ponieważ przestępcy mogą odszyfrować dane przesłane przez narażony punkt kontrolny, nad czym użytkownik zwykle nie ma kontroli, do urządzenia, które wcale nie musi być podatne na atak.

Badacze z ESET uprzedzili o odkrytej podatności firmy Broadcom i Cypress, producentów zagrożonych układów Wi-Fi, którzy wypuścili dla swoich produktów stosowne łatki. Firma ESET podjęła także ścisłą współpracę z Industry Consortium for Advancement of Security on the Internet (ICASI), by dotrzeć z informacją o zagrożeniu do producentów potencjalnie narażonych urządzeń.

Zgodnie z posiadanymi przez ESET informacjami, większość z nich udostępniła już dla swoich produktów stosowne aktualizacje. 

[Aktualizacja 28-02-2020] Otrzymaliśmy oficjalne stanowisko Amazon:

Zaufanie klientów jest dla nas bardzo ważne i poważnie traktujemy bezpieczeństwo naszych urządzeń. Amazon Echo i Kindle wyszczególnione w badaniu firmy ESET otrzymały automatyczne aktualizacje zabezpieczeń przez Internet, dotyczące tego zagadnienia.

Źródło: ESET, wł.

Udostępnij

Mateusz PonikowskiWspółzałożyciel serwisu instalki.pl od ponad 18 lat aktywny w branży mediów technologicznych.