Az ESET által felfedezett sebezhetőség a kommunikációs eszközök milliárdjait érintheti

forrás: Prím Online, 2020. március 2. 15:59

Az ESET kutatói nemrégiben fedezték fel az eddig ismeretlen Kr00k (CVE-2019-15126) elnevezésű sérülékenységet, amely számos kliens eszközt, Wi-Fi hozzáférési pontot és az útválasztókban használt Wi-Fi chipet érint.  

A Kr00k sebezhetőség a hálózati kommunikációt érinti, amelyeket csak nullákból álló kulccsal titkosítanak (all-zero encryption key). Ez egy sikeres támadás esetén lehetővé teszi a kiberbűnözők számára, hogy dekódolják a vezeték nélküli hálózati csomagokban található adatokat. 

 

A Kr00k felfedezése az ESET korábbi kutatásain alapul, amelyek az Amazon Echo KRACK (Key Reinstallation Attacks) sérülékenységét térképezték fel. A Kr00k a KRACK-hez kapcsolódik, de alapvetően más. A hibát az all-zero titkosítási kulcs újratelepítése során azonosították a KRACK-et érintő támadások tesztelésekor. A kutatások eredményeként a legtöbb nagy eszközgyártó már kiadta a szükséges javításokat.

 

A Kr00k különösen veszélyes, mivel a konzervatív becslések szerint is több, mint egy milliárd Wi-Fi-kompatibilis eszközt érint.

 

Az ESET február 26-án, az RSA konferencián hozta nyilvánosságra a sebezhetőségről szóló beszámolóját.

 

A Kr00k az összes még befoltozatlan Broadcom és Cypress Wi-Fi chipeket tartalmazó eszközt érinti. Ezek a leggyakoribb Wi-Fi chipek, amelyeket a mai kliens eszközökben használnak. A Wi-Fi hozzáférési pontokat és az útválasztókat szintén érinti a sérülékenység, amely a javított klienseket tartalmazó környezeteket is veszélyezteti. Az ESET tesztelte és megerősítette, hogy a veszélyeztetett eszközök között az Amazon (Echo, Kindle), az Apple (iPhone, iPad, MacBook), a Google (Nexus), a Samsung (Galaxy), a Raspberry (Pi 3) és a Xiaomi (Redmi) eszközei is megtalálhatók, ahogy az Asus és Huawei hozzáférési pontjai is.

 

Az ESET természetesen bemutatta a sebezhetőséget a Broadcom és a Cypress gyártóinak is, akik emiatt javításokat adtak ki a hiba kezelésére. Az ESET az CASI (Industry Consortium for Advancement of Security on the Internet) szervezettel is együttműködött annak érdekében, hogy minden esetlegesen érintett fél - beleértve a veszélyeztetett chipeket használó eszközgyártók, valamint az esetlegesen érintett chipek gyártói is - tisztában legyen a Kr00k jelentette fenyegetéssel. Az ESET információi szerint a nagy gyártók eszközeinek sebezhetőségét már kijavították.

 

„A Kr00k a Wi-Fi hálózatról való lekapcsolódás során jelentkezik – amely megtörténhet, például egy gyenge Wi-Fi jel miatt, de a támadók manuálisan is előidézhetik. Ha a támadás sikeres, több kilobájt potenciálisan érzékeny információ válik elérhetővé illetéktelenek számára” - magyarázza Miloš Čermák, az ESET vezető kutatója. „A lekapcsolódás ismételt kiváltásával a támadó számos hálózati csomagot foghat el így, potenciálisan érzékeny adatokkal.”

 

 

 

Kép: a támadó lekapcsolódásokat idézhet elő az adatok elfogása és dekódolása érdekében

 

„Ahhoz, hogy felhasználóként megvédhessük magunkat, a legújabb firmware-verzióra kell frissítenünk az összes Wi-Fi-kompatibilis eszközünket, beleértve a telefonokat, táblagépeket, laptopokat, e-book olvasókat, az IoT-eszközöeinket, valamint a Wi-Fi hozzáférési pontokat és útválasztókat" - tanácsolja Robert Lipovský, az ESET kutatója. „Komoly aggodalomra ad okot, hogy nem csak az ügyféleszközök, hanem a Wi-Fi hozzáférési pontok és az útválasztók is érintettek a Kr00k sebezhetőségben. Ez jelentősen megnöveli a támadási felületet, mivel a bűnözők visszafejthetik azokat az adatokat is, amelyeket egy külső, hibás hozzáférési pont továbbít egy sértetlen eszközünkre.”

 

A Kr00k sebezhetőséggel kapcsolatos további részletek a Kr00k - CVE-2019-15126 kiadványban, valamint a Welivesecurity.com oldalon található blogbejegyzésben olvashatók. 

Biztonság ROVAT TOVÁBBI HÍREI

Ki vigyáz az adatainkra, ha mi nem?

Mindannyiunknak vannak online titkai, amiket nem szívesen osztunk meg másokkal. Van, amikor egy délután alatt végignézzük a Jóbarátok teljes harmadik évadát. Van, amikor már a negyedik pár cipőt rendeljük meg a hónapban. Néha hajnali 2-kor szurkolunk a kedvenc csapatunknak, és arra is volt már példa, hogy a „fifike93” jelszót állítottuk be minden fiókunkhoz – a sorozatnézéssel ellentétben ezt azonban nem neveznénk ártalmatlan hobbinak, hiszen akár a bankkártyánk adatai is bánhatják.

2020. szeptember 29. 09:55

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

A vírusveszély miatt idén online rendezik meg a cégvezetők csúcskonferenciáját

2020. szeptember 21. 10:11

Virtuális nézőteret nyit a Budai Szabadtéri Színház

2020. szeptember 9. 12:11

Év Informatikai Vezetője díj 2020

2020. augusztus 27. 11:07

Early Bird kedvezménnyel indul ‘Az Év Honlapja’ pályázat

2020. augusztus 13. 14:58
online sportfogadás