ESET — лідер у галузі інформаційної безпеки — повідомляє про виявлення раніше невідомої уразливості Kr00k (CVE-2019-15126) у Wi-Fi-чипах, які використовуються в багатьох пристроях, точках доступу до Wi-Fi та роутерах. Kr00k особливо небезпечна, оскільки може бути наявна у мільярдах пристроїв у всьому світі.
Варто зазначити, що Kr00k — це уразливість, яка використовується для шифрування мережевого з’єднання пристрою жертви за допомогою нульового ключа шифрування. У випадку успішної атаки зловмисники здатні розшифрувати пакети бездротової мережі.
В одному з попередніх досліджень ESET повідомлялось про виявлення уразливості в девайсах Amazon Echo, яку зловмисники могли використати для атак з повторним використанням ключа (KRACK — Key Reinstallation Attack). Хоча уразливості Kr00k та KRACK пов'язані, але вони принципово відрізняються. Під час дослідження KRACK спеціалісти ESET визначили, що Kr00k є однією з причин «перевстановлення» нульового ключа шифрування, яке спостерігається під час тестування на атаки KRACK.
Які пристрої в небезпеці?
Уразливість Kr00k наявна у всіх пристроях з Wi-Fi-чипами Broadcom та Cypress, на яких не були застосовані виправлення. Wi-Fi-чипи цих виробників є найпоширенішими в сучасних гаджетах — смартфонах, планшетах, ноутбуках та IoT. Варто зазначити, що уразливість у точках доступу до Wi-Fi та роутерах становить небезпеку навіть для середовищ з оновленими пристроями.
Спеціалісти ESET перевірили та підтвердили, що серед уразливих пристроїв були Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) та Xiaomi (Redmi), а також точки доступу Asus та Huawei. Крім цього, існує імовірність, що у пристроях, тестування яких не проводилося, також можуть використовуватися чипи з уразливістю.
Дослідники ESET повідомили виробників чипів Broadcom та Cypress про наявність уразливості, після чого вони випустили відповідні виправлення. В процесі дослідження спеціалісти ESET також співпрацювали з Консорціумом щодо зміцнення безпеки Інтернету (ICASI), щоб повідомити якомога більшу кількість жертв та виробників пристроїв про уразливість Kr00k. Завдяки цьому на більшості пристроїв сьогодні встановлені необхідні виправлення.
«Kr00k проявляється після від’єднання від Wi-Fi, яке відбулось, наприклад, через слабкий сигнал або навмисні дії зловмисника. У разі успіху атаки кіберзлочинці зможуть отримати доступ до декількох кілобайтів конфіденційних даних, — пояснює Мілош Чермак, провідний дослідник ESET. — Якщо зловмисник повторюватиме ці дії декілька разів, він може отримати ряд мережевих пакетів з потенційно конфіденційними даними».
«Для захисту від цієї загрози переконайтеся, що всі гаджети з підтримкою Wi-Fi, зокрема телефони, планшети, ноутбуки, Інтернет-речей (IoT), точки доступу та Wi-Fi-роутери оновлено до актуальної версії — рекомендує Роберт Ліповскі, дослідник ESET, який брав участь у дослідженні Kr00k. — Наявність Kr00k значно розширює можливості атак у роутерах та точках доступу Wi-Fi. Оскільки зловмисник може розшифрувати дані, передані уразливою точкою доступу, навіть, якщо сам ноутбук чи смартфон не мав уразливості».
Детальніша інформація про виявлену уразливість доступна за посиланням.