Баку/Trend/ - Компанией ESET, была обнаружена ранее неизвестная уязвимость под названием Kr00k, затрагивающая устройства с Wi-Fi-чипами производства Broadcom и Cypress, сообщили Trend в ESET NOD32.
По данным источника, уязвимость угрожает более чем миллиарду популярных гаджетов, среди которых мобильные устройства, планшеты, IoT-девайсы, то есть устройства имеющие выход в интернет, а также точки доступа Wi-Fi и маршрутизаторы. В компании сообщили, что Азербайджан вовсе не застрахован от этой уязвимости.
Как сообщается, проблема Kr00k во многом похожа на нашумевшую уязвимость KRACK, обнаруженную в 2017 году и заставившую производителей поторопиться с переходом на протокол WPA3, а также на DragonBlood, которая уже представляла угрозу и для WPA3.
«Функционал Kr00k позволяет злоумышленнику декодировать беспроводные сетевые пакеты, как WPA2-Personal, так и WPA2- Enterprise протоколы с AES-CCMP шифрованием передаваемые с незащищенного устройства», - отметили в NOD32.
Суть проблемы Kr00k сводится к шифрованию, которое используется для защиты пакетов данных, передаваемых посредством Wi-Fi. Как правило, такие пакеты шифруются уникальным ключом, который зависит от пароля Wi-Fi, заданного пользователем. Но для чипов Broadcom и Cypress этот ключ обнуляется если инициировать процесс диссоциации (disassociation), то есть временного отключения, которое обычно происходит из-за плохого сигнала. Wi-Fi устройства осуществляет диссоциацию много раз за день, а затем автоматически переподключаются к ранее использованной сети.
По словам экспертов ESET, атакующие могут спровоцировать переход устройства в длительное состояние диссоциации и получить предназначенные ему Wi-Fi пакеты. Затем, эксплуатируя баг Kr00k, злоумышленники могут дешифровать трафик Wi-Fi с использованием «нулевого» ключа.
Проведенные ESET тесты показали, что до установки обновлений с исправлениями некоторые устройства Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), а также точки доступа Asus и Huawei были уязвимы для Kr00k.
По оценкам экспертов, их общее количество превысило миллиард. Кроме того, многие другие производители, чьи гаджеты не участвовали в тестировании, также использовали в своих устройствах чипы, подверженные этой уязвимости.
Благодаря своевременному обнаружению уязвимости экспертами ESET, большинство крупных производителей устройств выпустили исправления.
Специалисты компании ESET рекомендуют пользователям обезопасить себя, путем обновления ПО устройств до последней версии.
Автор: Садраддин Агджаев. Редактор: Ровшан Гусейнов
Twitter: agdzhaev