Kr00K: криптирането на милиони рутери е уязвимо

Уязвимост в криптирането на комникацията на WiFi чипове позволява подслушването на комуникацията между тях. Това показва анализ на екипа на ESET, разкрил Kr00k (или CVE-2019-15126).

Засегнати са чипове на WiFi устройства, сред които смартфони, access point-ове и рутери. 

Уязвимостта е опасна, защото потенциално засяга над 1 млрд. устройства. Детайлно представяне ще направим по време на RSA Conference 2020.

Kr00k засяга устройства с Broadcom и Cypress Wi-Fi чипове, за които не са приложени пачове на операционните системи или фърмуера. Това са едни от най-използваните Wi-Fi чипове в множество различни устройства. Wi-Fi access point-ове и рутери също са засегнати от уязвимостта – така че дори и вашето устройство да е ъпдейтнато, комуникацията ви може да бъде подслушвана.

Тестовете ни показват, че сред засегнатите са устройства на производители като Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) и Xiaomi (Redmi), както и access point-ове на Asus и Huawei.

Уязвимостта е репортната на производителите на чипове Broadcom и Cypress, които вече са публикували пачове за тях. Работим и с Industry Consortium for Advancement of Security on the Internet (ICASI), за да гарантираме, че всички засегнати страни (включително и производителите на устройства с такива чипове) са започнати с Kr00k. Според информацията, с която разполагаме, производителите вече са публикували ъпдейти за засегнатите устройства.

„За да се предпазите, ъпдейтнете всички Wi-Fi устройства, включително телефони, таблети, лаптопи, IoT устройства, Wi-Fi access point-ове и рутери до най-новата налична версия на операционната система или фърмуера,“ съветва Роберт Липовски, анализатор на ESET.

За повече информация за начина, по който действа Kr00k, прочетете Kr00k – CVE-2019-15126 Serious vulnerability deep inside your Wi-Fi encryption, както и специалната ни страница, посветена на Kr00k

KRACK vs KR00K

KRACK

  • KRACK, както подсказва името, е серия атаки - експлойти
  • В основата на KRACK е фактът, че Nonce е преизползван за кражба на keystream
  • Инициира се по време на 4-way handshake
  • Засяга повечето Wi-Fi устройства, тъй като използва имплементирани уязвимости самия WPA2 протокол

Kr00k 

  • Krook е уязвимост, бъг
  • Основната идея зад Kr00k е криптирането на информацията с нулен ключ
  • Инициира се след диасоциация
  • Засяга повечето Wi-Fi чипове (на Broadcom и Cypress)