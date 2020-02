Kr00k (CVE-2019-15126) to nowoodkryta podatność w układach Wi-Fi dostarczanych przez firmy Broadcom i Cypress. Badacze z ESET trafili na jej ślad badając inną popularną lukę, KRACK, oraz identyfikując ją jako jedną z przyczyn „reinstalacji" klucza szyfrowania o wartości zerowej w przypadku ataku.

Kr00k pozwala przechwycić potencjalnie poufną komunikację między urządzeniami, jednak to nie mechanizm działania stanowi o jej niebezpieczeństwie, a skala. Jak ustalili eksperci ESET, problem może dotyczyć ponad miliarda urządzeń, w tym produktów takich marek jak Amazon (Echo, Kindle), Apple (iPhone), Samsung (Galaxy) czy Xiaomi (Redmi), a także punktów dostępowych Asus i Huawei.

Badacze z ESET uprzedzili o odkrytej podatności firmy Broadcom i Cypress, producentów zagrożonych układów Wi-Fi, którzy wypuścili dla swoich produktów stosowne łatki. Firma ESET podjęła także ścisłą współpracę z Industry Consortium for Advancement of Security on the Internet (ICASI), by dotrzeć z informacją o zagrożeniu do producentów potencjalnie narażonych urządzeń. Zgodnie z posiadanymi przez ESET informacjami, większość z nich udostępniła już dla swoich produktów stosowne aktualizacje.

- Kr00k przejawia się w formie rozłączania sieci Wi-Fi. To może nastąpić naturalnie, np. na skutek słabej jakości sygnału, jak i może być wywołana przez napastnika. W razie udanego ataku dochodzi do ujawnienia kilku kilobajtów potencjalnie wrażliwych danych - tłumaczy Miloš Čermák, lider zespołu odpowiedzialnego za wykrycie podatności.