Kr00k Nedir?
Kr00k – resmi adı CVE-2019-15126 – Broadcom ve Cypress Wi-Fi yongalarındaki bazı WPA2 şifreli trafiğin izinsiz olarak çözülmesini sağlayan bir güvenlik açığıdır.
Kimleri etkiliyor?
Güvenlik açığı, Broadcom ve Cypress FullMac Wi-Fi çiplerine sahip tüm güncellenmemiş cihazları etkiler. Bunlar, Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy) gibi tanınmış üreticiler tarafından ve diğer birçok marka altında yapılan günümüzün istemci cihazlarında kullanılan en yaygın Wi-Fi yongalarıdır.
Wi-Fi Erişim noktaları ve yönlendiriciler de Kr00k'dan etkilenerek güncellenmiş istemci cihazlarının bulunduğu ortamları bile savunmasız hale getirir. Sonuç olarak, güncellemeden önce bir milyardan fazla etkilenen cihaz vardı.
Hangi Wi-Fi yongaları tam olarak savunmasızdı?
ESET, Broadcom ve Cypress Wi-Fi çipleriyle bir dizi popüler cihazı test etti ve Kr00k güvenlik açığının varlığını doğruladı. Ayrıca Qualcomm, Realtek, Ralink ve Mediatek gibi diğer üreticilerin Wi-Fi yongaları olan bazı cihazları test ettik ve bu güvenlik açığının kendini göstermediğini gördük. Açıkçası, her üreticinin olası her Wi-Fi yongasını test etmedik, bu yüzden etkilenen diğer yongaların farkında olmasak da, etkilenmediklerini de varsayamayız.
Kr00k'a karşı hala savunmasız olup olmadığımı nasıl anlarım?
Telefonlar, tabletler, dizüstü bilgisayarlar, Wi-Fi erişim noktaları ve yönlendiriciler dahil olmak üzere tüm Wi-Fi özellikli cihazlarınızı en son işletim sistemi, yazılım ve / veya ürün yazılımı sürümlerine güncellediğinizden emin olun. Bilgilerimize göre, şimdiye kadar büyük üreticilerin cihazlarına yönelik yamalar yayınlandı.
Etkilenen yongaları olan cihazlarınızın yamalı olup olmadığını veya cihazınızın etkilenen yongaları ilk etapta kullanıp kullanmadığını cihaz üreticinize sorabilirsiniz.
Ben bir cihaz üreticisiyim: Cihazlarım güncellendi mi?
Lütfen Kr00k güvenlik açığı yamaları hakkında doğrudan çip üreticinizden bilgi alın.
ESET ayrıca, kuruluşların altyapılarındaki savunmasız aygıtları tanımasına yardımcı olabilecek ek araçlar geliştiren Wi-Fi Alliance ile birlikte çalışmaktadır.
Kr00k güncellenme durumu nedir?
Bu güvenlik açığı çeşitli satıcılar tarafından üretilen cihazlarda kullanılan Wi-Fi yongalarını etkilediğinden, güncelleme işlemi hem yonga üreticilerini (Broadcom ve Cypress) hem de cihaz üreticilerini ilgilendirir. ESET, Broadcom ve Cypress'e yönelik güvenlik açığını sorumlu bir şekilde önceden bildirdi ve iki üretici de yamalarını yayınladı.
Ayrıca, bilgilendirme kapsamımızı genişletmek için, etkilenebilecek tüm cihaz üreticilerinin Kr00k'den haberdar olmasını sağlamak için ICASI ile birlikte çalıştık.
Yayınlanan yamalar:
Tüm bu üreticilerin yazılım yamalarını yayınlayıp yayınlayamadıklarını (çok sayıda olması nedeniyle) takip edemesek bile aşağıdakilerin farkındayız:
- iOS 13.2 ve iPadOS 13.2 - 28 Ekim 2019
- macOS Catalina 10.15.1, Güvenlik Güncellemesi 2019-001 ve Güvenlik Güncellemesi - 29 Ekim 2019
Diğer üreticiler tarafından cihazların güncellenmesi ile ilgili sorular ilgili üreticilere yönlendirilmelidir.
Daha fazla bilgiyi nerede bulabilirim?
Daha fazla ayrıntı için lütfen ESET'in WeLiveSecurity.com adresinde yayınlanan Kr00k teknik incelemesini okuyun. ESET araştırmacıları bu araştırmanın sonuçlarını RSA 2020'de sundular.
Daha fazla bilgi
Bir dakika, ne? Birisi şifreli kablosuz ağ trafiğime girebilir mi?
Evet, cihazınız henüz güncellenmemişse durum böyle. Neyse ki, hatanın etkisini sınırlayan bazı ayrıntılar var:
- İlk olarak, kablosuz LAN (Wi-Fi) katmanındaki şifreleme ile ilgili bir güvenlik açığıdır. Çevrimiçi bankacılığınızı, e-postanızı ve HTTPS ön ekine sahip herhangi bir web sitesini koruyan şifreleme olan TLS ile ilgisi yoktur. Başka bir deyişle, Kr00k'den yararlanan başarılı bir saldırı, güvenliğinizi açık bir Wi-Fi ağında sahip olduğunuz duruma getirir.
- İkincisi, Wi-Fi'a bağlı olduğu için, saldırganın Wi-Fi sinyalinize yakın olması gerekir. (Ancak - Kablosuz şifrenizi bilmesi gerekmez!)
Kr00k'den faydalanmak ne kadar kolay ya da zor?
Güncellenmemiş bir cihazın iletişimini izlemek, çoğu siyah şapka oyuncusu için yeterince basittir.
Kr00k, Wi-Fi şifremi etkiler mi? Değiştirmeli miyim?
Kr00k hiçbir şekilde Wi-Fi şifrenize bağlı değildir, bu nedenle güvenlik açığı güvenliğini etkilemez ve değiştirmek saldırganların güvenlik açığından yararlanmasını engellemez.
Hangi kablosuz güvenlik protokolleri etkilenir (WEP, WPA, WPA2, WPA3)?
Araştırmamız en yaygın WPA2 protokolüne odaklanmıştır. Eski ve güvensiz WEP, WPA-TKIP ve yeni WPA3 protokolleri araştırmamızın odak noktası değildir.
Kr00k yalnızca istemci aygıtlarını mı etkiler yoksa erişim noktaları da etkilenir mi?
Ne yazık ki, Kr00k erişim noktalarını da etkiler, yani güncellenmiş istemci cihazları ve bu tür savunmasız erişim noktaları arasındaki iletişim bile izlenebilir.
Bu güvenlik açığını kim keşfetti?
ESET Deneysel Araştırma ve Tespit Ekibi, en başta da ESET güvenlik araştırmacısı Miloš Čermák.