Ερευνητές ασφαλείας ανακάλυψαν σήμερα μια ιδιαίτερα σοβαρή ευπάθεια ασφαλείας σε επίπεδο firmware στα Wi-Fi chips που κατασκευάζονται από τις εταιρίες Broadcom και Cypress. Το αριθμητικό εύρος των ευπαθών συσκευών υπολογίζεται στο 1,000,000,000 συσκευές, συμπεριλαμβανομένων tablets, laptops, routes και διάφορες συσκευές IoT.

Η ευπάθεια τιτλοφορείται ως ‘Kr00k’ και το CVE tracking code που της αποδόθηκε είναι το CVE-2019-15126.

Η Kr00k επιτρέπει σε έναν επιτιθέμενο να παρέμβει στην ασύρματη επικοινωνία δύο συσκευών και να αιχμαλωτίσει, ενώ στη συνέχεια και να αποκρυπτογραφήσει τα δεδομένα τα οποία βρίσκοταν στο εν λόγω κανάλι επικοινωνίας.

Ο επιτιθέμενος δεν είναι απαρραίτητο να είναι συνδεδεμένος στο ίδιο access point με το θύμα. Τα ευπαθή πρωτόκολλα είναι WPA-2 Personal και WPA-2 Enterprise που κάνουν χρήση της AES-CCMP.

“Οι δοκιμές μας επιβεβαίωσαν πως ορισμένες συσκευές από τις εταιρίες Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi αλλά και από την Asus και Huawei, είναι ευάλωτα στην επίθεση Kr00k”, ανέφεραν μεταξύ άλλων οι ερευνητές της ESET.

Σύμφωνα με τις δηλώσεις τους, η ευπάθεια Kr00k έχει άμεση σχέση με την ευπάθεια KRACK, η οποία είχε παρουσιαστεί στο προσκήνιο τον Οκτώβριο του 2017 και επιτρέπει την ευκολότερη επίθεση στα πρωτόκολλα WPA2 που προστατεύουν τα δεδομένα στις σύγχρονες ασύρματες επικοινωνίες.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.