Kr00k (CVE-2019-15126) to nowoodkryta podatność w układach Wi-Fi dostarczanych przez firmy Broadcom i Cypress. Badacze z ESET trafili na jej ślad badając inną popularną lukę, KRACK, oraz identyfikując ją jako jedną z przyczyn „reinstalacji” klucza szyfrowania o wartości zerowej w przypadku ataku.
Kr00k pozwala przechwycić potencjalnie poufną komunikację między urządzeniami, jednak to nie mechanizm działania stanowi o jej niebezpieczeństwie, a skala. Jak ustalili eksperci ESET, problem może dotyczyć ponad miliarda urządzeń, w tym produktów takich marek jak Amazon (Echo, Kindle), Apple (iPhone), Samsung (Galaxy) czy Xiaomi (Redmi), a także punktów dostępowych Asus i Huawei.
Badacze z ESET uprzedzili o odkrytej podatności firmy Broadcom i Cypress, producentów zagrożonych układów Wi-Fi, którzy wypuścili dla swoich produktów stosowne łatki. Firma ESET podjęła także ścisłą współpracę z Industry Consortium for Advancement of Security on the Internet (ICASI), by dotrzeć z informacją o zagrożeniu do producentów potencjalnie narażonych urządzeń. Zgodnie z posiadanymi przez ESET informacjami, większość z nich udostępniła już dla swoich produktów stosowne aktualizacje.
– Kr00k przejawia się w formie rozłączania sieci Wi-Fi. To może nastąpić naturalnie, np. na skutek słabej jakości sygnału, jak i może być wywołana przez napastnika. W razie udanego ataku dochodzi do ujawnienia kilku kilobajtów potencjalnie wrażliwych danych – tłumaczy Miloš Čermák, lider zespołu badaczy ESET, odpowiedzialnego za wykrycie podatności.
– W celu ochrony przed zagrożeniem należy upewnić się, że wszystkie posiadane urządzenia z Wi-Fi, w tym telefony, laptopy, urządzenia IoT, punkty dostępowe Wi-Fi i routery, posiadają zainstalowaną najnowszą wersję oprogramowania – radzi Robert Lipovský, jeden z badaczy ESET pracujący w zespole odpowiedzialny za odkrycie luki. – Obawy budzi fakt, że zagrożone luką Kr00k są nie tylko urządzenia klienckie, ale również punkty dostępowe Wi-Fi i routery. To znacznie potencjalną powierzchnię ataku, ponieważ przestępcy mogą odszyfrować dane przesłane przez narażony punkt kontrolny, nad czym użytkownik zwykle nie ma kontroli, do urządzenia, które wcale nie musi być podatne na atak.
Szczegółowe informacje na temat podatności Kr00k można znaleźć w dokumencie Kr00k – CVE-2019-15126 – Serious vulnerability deep inside your Wi-Fi encryption (ENG).
źródło: ESET
