Wi-Fi niebezpieczne – luki w modemach firm Qualcomm i MediaTek

Podczas konferencji Black Hat USA 2020 badacze ESET poinformowali o odkryciu luk w modułach Wi-Fi urządzeń takich firm jak m.in. ASUS i Microsoft. Podatności pozwalają przestępcom przechwycić zaszyfrowaną komunikację. Są to kolejne po Kr00k luki w Wi-Fi odkryte przez ekspertów ESET.

Wi-Fi

W lutym tego roku badacze ESET poinformowali o odkryciu luki Kr00k, która umożliwiała przechwycenie i odszyfrowanie danych przesyłanych pomiędzy urządzeniem oraz routerem Wi-Fi. Dotkniętych nią mogło być nawet kilka milionów urządzeń wyposażonych w modemy firm Broadcom i Cypress. Dalsze badania nad podatnością pozwoliły ekspertom ESET odkryć zbliżone luki w układach Wi-Fi firm Qualcomm i MediaTek.

Recenzja Mercusys MW300UH – na problem z zasięgiem Wi-Fi

Podobnie jak w przypadku Kr00k, także luka w modemach firmy Qualcomm (CVE-2020-3702) związana jest z procesem dysasocjacji i pozwala na przechwycenie danych przesyłanych pomiędzy urządzeniem i routerem. Różnica polega jednak na tym, że o ile w przypadku Kr00k przechwycone pakiety zaszyfrowane były prostym do złamania kluczem złożonym z samych zer, tak w przypadku nowo odkrytej podatności nie są one w ogóle zaszyfrowane. Oznacza to, że napastnicy mogą w prosty sposób przechwycić i odczytać potencjalnie poufną komunikację, nawet jeśli nie znają hasła do danej sieci. Firma ESET przekazała informacje o podatności firmie Qualcomm, w związku z czym już w lipcu wydana została aktualizacja sterowników układu, eliminująca opisaną podatność.

Analogiczną podatność, pozwalającą na przechwycenie niezaszyfrowanej komunikacji z routerem, znaleziono również w układach Wi-Fi firmy MediaTek. Wśród dotkniętych nią urządzeń znalazł się m.in. popularny router ASUS RT-AC52U, a także zestaw deweloperski Microsoft Azure Sphere MT3620, wykorzystywany w szeregu rozwiązań IoT. Także dla niej we współpracy z firmą MediaTek wydane zostały stosowne łatki.

Więcej informacji na temat nowego odkrycia badaczy ESET można znaleźć w artykule na blogu WeLiveSecurity:

Beyond KrØØk: Even more Wi‑Fi chips vulnerable to eavesdropping (EN)

źródło: ESET



Categories: Bezpieczeństwo, Newsy, Raporty

Tags: , , ,

Dodaj komentarz

%d bloggers like this: