Nowa podatność Wi-Fi zagrażająca miliardom użytkowników
Kr00k (CVE-2019-15126) to nowoodkryta podatność w układach Wi-Fi dostarczanych przez firmy Broadcom i Cypress. Badacze z ESET trafili na jej ślad badając inną popularną lukę, KRACK, oraz identyfikując ją jako jedną z przyczyn „reinstalacji" klucza szyfrowania o wartości zerowej w przypadku ataku.
Kr00k pozwala przechwycić potencjalnie poufną komunikację między urządzeniami, jednak to nie mechanizm działania stanowi o jej niebezpieczeństwie, a skala. Jak ustalili eksperci ESET, problem może dotyczyć ponad miliarda urządzeń, w tym produktów takich marek jak Amazon (Echo, Kindle), Apple (iPhone), Samsung (Galaxy) czy Xiaomi (Redmi), a także punktów dostępowych Asus i Huawei.
Badacze z ESET uprzedzili o odkrytej podatności firmy Broadcom i Cypress, producentów zagrożonych układów Wi-Fi, którzy wypuścili dla swoich produktów stosowne łatki. Firma ESET podjęła także ścisłą współpracę z Industry Consortium for Advancement of Security on the Internet (ICASI), by dotrzeć z informacją o zagrożeniu do producentów potencjalnie narażonych urządzeń. Zgodnie z posiadanymi przez ESET informacjami, większość z nich udostępniła już dla swoich produktów stosowne aktualizacje.
- Kr00k przejawia się w formie rozłączania sieci Wi-Fi. To może nastąpić naturalnie, np. na skutek słabej jakości sygnału, jak i może być wywołana przez napastnika. W razie udanego ataku dochodzi do ujawnienia kilku kilobajtów potencjalnie wrażliwych danych - tłumaczy Miloš Čermák, lider zespołu odpowiedzialnego za wykrycie podatności.
