Η γνωστή εταιρεία κυβερνοασφαλείας ESET, αποκάλυψε σοβαρή ευπάθεια στα WiFi chips των Broadcom και Cypress. Με την κωδική ονομασία "Kr00K", δίνει την δυνατότητα μη εξουσιοδοτημένης αποκρυτπτογράφησης, της με WPA2 κρυπτογραφημένης κίνησης δικτύου. Σύμφωνα με την ESET, ακόμα και αν ο client έχει ήδη πατσαριστεί για την ευπάθεια, αρκεί να μην έχει αναβαθμιστεί το router/access point, για να υποκλαπεί η διακινούμενη πληροιφορία.
Οι ευάλλωτες συσκευές που ελέγχθηκαν από την ESET είναι:
- Amazon Echo 2nd gen
- Amazon Kindle 8th gen
- Apple iPad mini 2
- Apple iPhone 6, 6S, 8, XR
- Apple MacBook Air Retina 13-inch 2018
- Google Nexus 5
- Google Nexus 6
- Google Nexus 6P
- Raspberry Pi 3
- Samsung Galaxy S4 GT-I9505
- Samsung Galaxy S8
- Xiaomi Redmi 3S
και τα ευάλλωτα routers:
- Asus RT-N12
- Huawei B612S-25d
- Huawei EchoLife HG8245H
- Huawei E5577Cs-321
Δοκιμές σε chipsets των Qualcomm, Realtek, Ralink, MediaTek, έδειξαν πως αυτά δεν επηρεάζονται. Η ESET συνεργάζεται με το WiFi Alliance για την δημιουργία εργαλείων εντοπισμού της. Η Kr00K πήρε το CVE-2019-15126.
Σύμφωνα με την Google οι συσκευές Pixel δεν επηρεάζονται και οι κατασκευαστές έχουν ενημερωθεί από την Broadcom.According to ESET, this vulnerability concerns encryption on the Wi-Fi layer and has nothing to do with Transport Layer Security, or TLS. An attack using Kr00k “degrades your security a step towards what you’d have on an open Wi-Fi network.” Specifically, the flaw causes vulnerable devices to use an all-zero Temporal Key (TK) to encrypt unicast data frames, which makes it easy for an attacker to decrypt some network packets transmitted by vulnerable devices. The bug occurs after a disassociation between a client device and an access point, which is when an access point re-establishes connection with a client device.
Πηγή : XDA-Developers
Εμφάνιση 1-2 από 2
-
28-02-20, 12:25 ESET: η ευπάθεια Kr00K επηρεάζει WiFi chips των Broadcom και Cypress #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
02-03-20, 22:17 Απάντηση: ESET: η ευπάθεια Kr00K επηρεάζει WiFi chips των Broadcom και Cypress #2
Καλή μας τύχη
Bookmarks