ESET araştırmacıları, savunmasız cihazlar tarafından iletilen kablosuz ağ paketlerinin bir kısmının şifresinin saldırganlar tarafından çözülebilmesine neden olan ve önceden bilinmeyen bir güvenlik kusurunu ortaya çıkardı.
ESET Araştırmacıları en son teknik incelemelerini yayınladı KrØØk - CVE-2019-15126: Wi-Fi şifrelemenizin derinliklerinde ciddi güvenlik açığı. Miloš Čermák, Štefan Svorenčík ve Robert Lipovský tarafından yazılan detaylı raporu bu blog yazısında özetliyoruz. Okuyucular daha fazla bilgi için, özel web sayfamıza başvurabilirler.
ESET araştırmacıları, Wi-Fi yongalarında daha önce bilinmeyen bir güvenlik açığı keşfettiler ve KrØØk adını verdiler. CVE-2019-15126 olarak adlandırılan bu ciddi kusur, cihazların kullanıcı iletişiminin bir kısmını şifrelemek için boş bir şifreleme anahtarı kullanmasına neden oluyor. Bu durum, saldırganın savunmasız bir cihaz tarafından iletilen bazı kablosuz ağ paketlerinin şifresini çözmesini sağlıyor.
KrØØk, Broadcom ve Cypress tarafından sunulan Wi-Fi yongalarına sahip cihazları etkiliyor ve henüz yaması yayınlanmış değil. Bu markalar, akıllı telefonlar, tabletler, dizüstü bilgisayarlar ve IoT gibi modern Wi-Fi özellikli cihazlarda kullanılan en yaygın Wi-Fi yongalarını üretiyorlar.
Güvenlik açığından yalnızca istemci cihazları değil Wi-Fi erişim noktaları ve Broadcom yongalarına sahip yönlendiriciler de etkileniyor ve bu nedenle etkilenmemiş veya yamalı istemci cihazları da savunmasız hale geliyor.
Testlerimiz, Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Ahududu (Pi 3), Xiaomi (RedMi) gibi cihazların yanı sıra Asus ve Huawei markalı bazı erişim noktalarının da KrØØk'a karşı savunmasız olduğunu doğruladı. Bu açık tahminimizce bir milyardan fazla Wi-Fi özellikli cihaz ve erişim noktasını etkiliyor. Ayrıca, ürünlerini test etmediğimiz birçok başka satıcı da etkilenen yonga setlerini cihazlarında kullanıyorlar.
Güvenlik açığı, AES-CCMP şifrelemesiyle hem WPA2-Kişisel hem de WPA2-Kuruluş protokollerini etkiliyor.
KrØØk, 2017'de Mathy Vanhoef tarafından keşfedilen KRACK (Anahtar Yeniden Yükleme Saldırıları) ile ilgilidir, ancak temelde farklar bulunur. Araştırmamızın başlangıcında, KrØØk'un KRACK saldırılarına yönelik testlerde gözlemlenen sıfır şifreleme anahtarının “yeniden yüklenmesinin” arkasındaki olası nedenlerden biri olduğunu gördük. Bu, Amazon Echo'nun KRACK'e karşı savunmasız olduğuna dair önceki bulgularımızı takip etti.
Bu güvenlik açığını, çip üreticileri Broadcom ve Cypress'e bildirdik ve bildirim sırasında her iki firmada güncelleme yayınladı. Ayrıca İnternetteki Güvenliğin İlerlemesi için Endüstri Konsorsiyumu (ICASI) ile birlikte çalıştık ve etkilenen cihaz üreticileri de dahil olmak üzere potansiyel olarak etkilenen tüm tarafların - savunmasız çipleri kullanan diğer olası çip üreticileri de dahil olmak üzere — KrØØk'un farkına varmasını sağladık.
Bildiğimiz kadarı ile, büyük üreticiler cihazları için güncellemeleri şimdiye kadar piyasaya sürdüler. Kullanıcı olarak kendinizi korumak için, telefonlar, tabletler, dizüstü bilgisayarlar, IoT cihazları ve Wi-Fi erişim noktaları ve yönlendiriciler dahil olmak üzere Wi-Fi özellikli cihazlarınıza mevcut en son güncellemeleri uyguladığınızdan emin olun. Cihaz üreticisi iseniz, KrØØk güvenlik açığının yamalarını doğrudan çip üreticinize sorunuz.
Bu bulgular RSA Konferansı 2020'de ilk kez kamuoyuna sunulmuştur.
Bu araştırmaya büyük katkıda bulunan meslektaşlarımız Juraj Bartko ve Martin Kaluznik'e özellikle teşekkürler. Ayrıca Amazon, Broadcom ve Cypress'i bildirilen sorunlarla ilgili güzel işbirlikleri için ve ICASI'yi de mümkün olduğunca çok sayıda satıcıya bilgi verme konusunda yardımcı oldukları için takdir ediyoruz.