Ερευνητές ασφαλείας ανακάλυψαν σήμερα μια ιδιαίτερα σοβαρή ευπάθεια ασφαλείας σε επίπεδο firmware στα Wi-Fi chips που κατασκευάζονται από τις εταιρίες Broadcom και Cypress. Το αριθμητικό εύρος των ευπαθών συσκευών υπολογίζεται στο 1,000,000,000 συσκευές, συμπεριλαμβανομένων tablets, laptops, routes και διάφορες συσκευές IoT.
Η ευπάθεια τιτλοφορείται ως ‘Kr00k’ και το CVE tracking code που της αποδόθηκε είναι το CVE-2019-15126.
Η Kr00k επιτρέπει σε έναν επιτιθέμενο να παρέμβει στην ασύρματη επικοινωνία δύο συσκευών και να αιχμαλωτίσει, ενώ στη συνέχεια και να αποκρυπτογραφήσει τα δεδομένα τα οποία βρίσκοταν στο εν λόγω κανάλι επικοινωνίας.
Ο επιτιθέμενος δεν είναι απαρραίτητο να είναι συνδεδεμένος στο ίδιο access point με το θύμα. Τα ευπαθή πρωτόκολλα είναι WPA-2 Personal και WPA-2 Enterprise που κάνουν χρήση της AES-CCMP.
“Οι δοκιμές μας επιβεβαίωσαν πως ορισμένες συσκευές από τις εταιρίες Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi αλλά και από την Asus και Huawei, είναι ευάλωτα στην επίθεση Kr00k”, ανέφεραν μεταξύ άλλων οι ερευνητές της ESET.
Σύμφωνα με τις δηλώσεις τους, η ευπάθεια Kr00k έχει άμεση σχέση με την ευπάθεια KRACK, η οποία είχε παρουσιαστεί στο προσκήνιο τον Οκτώβριο του 2017 και επιτρέπει την ευκολότερη επίθεση στα πρωτόκολλα WPA2 που προστατεύουν τα δεδομένα στις σύγχρονες ασύρματες επικοινωνίες.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
