A legfontosabb tudnivalók a Kr00k biztonsági hibáról

​Az ESET nyilvánosságra hozta a tavaly feltárt Kr00k nevű WiFi-sérülékenység technikai részleteit. Rengeteg eszköz sebezhető.
 

A CVE-2019-15126 azonosító alatt jegyzett biztonsági rés részletei az RSA-konferencián láttak napvilágot, amikor az ESET biztonsági kutatói részletesen ismertették a tavalyi felfedezésüket. Kiderült, hogy a biztonsági hiba a Broadcom és a Cypress összetevőket használó eszközöket érinti, így okostelefonokat, tableteket, egyéb okoseszközöket és WiFi hozzáférési pontokat is sújt. Mivel a gyártók már korábban tudomást szereztek a biztonsági résről, ezért a hibajavítások egy része mára elérhetővé vált, de sajnos e hiba esetében is elmondható, hogy a régebbi, támogatásukat vesztett készülékek talán soha nem kapják meg a szükséges foltokat.
 
A sérülékenységet az okozza, hogy a problémás WiFi-vezérlők a 128-bites TK (Temporal Key) kulcsot ugyan kinullázák a kapcsolatok leválasztását követően, azonban ezután az átmeneti tárolóban (pufferben) lévő adatokat még továbbítják a kinullázott kulccsal. Így ezek az adatok védtelenné válnak. Az ESET szerint általában néhány kilobájtnyi adatról van szó. Ez alapvetően nem sok - noha nyilván ennyi adat is lehet nagyon értékes -, de a problémát inkább az jelenti, hogy a kapcsolatok leválasztását a támadók automatizálhatják és kikényszeríthetik, így több „csomagot” is lefülelhetnek.
 
A támadóknak elégséges annyit elérniük, hogy monitorozhassák a kiszemelt WiFi hálózatot. Ahhoz nem kell csatlakozniuk, így nincs szükségük a WiFi-jelszó (megosztott kulcs) ismeretére sem. Azonban, ha az adatkommunikáció alapból titkosított (például HTTPS), akkor nem tudnak betekinteni az adatokba.
 
Az ESET az alábbi eszközöket sorolta fel az érintett készülékek között:
Amazon Echo 2nd gen
Amazon Kindle 8th gen
Apple iPad mini 2
Apple iPhone 6, 6S, 8, XR
Apple MacBook Air Retina 13-inch 2018
Google Nexus 5
Google Nexus 6
Google Nexus 6S
Raspberry Pi 3
Samsung Galaxy S4 GT-I9505
Samsung Galaxy S8
Xiaomi Redmi 3S
Asus RT-N12
Huawei B612S-25d
Huawei EchoLife HG8245H
Huawei E5577Cs-321
 
Időközben a Cisco is jelezte, hogy egyes termékeihez frissítéseket fog kiadni a sérülékenység miatt.
 
A Kr00k sebezhetőség a Qualcomm, a Realtek, a Ralink és a Mediatek chipeket nem érinti.
Vélemények
 
  1. 4

    A Google Chrome webböngésző jelentős mennyiségű biztonsági hibajavítással gyarapodott.

  2. 4

    A Mozilla Firefox legújabb verziója biztonsági hibákat is javít.

  3. 1

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

 
Partnerhírek
667%-kal nőtt a koronavírushoz kapcsolódó támadások száma – az ESET meghosszabbítja ingyenes akcióját

A koronavírus terjedése miatt egyre nagyobb mértékben támaszkodunk digitális megoldásokra a mindennapi életünk során.

Bizalmas katonai adatok leselejtezett számítógépen

A G DATA szakértői többek között egy föld-levegő rakétarendszer felhasználói kézikönyvét is megtalálták a német hadsereg által leselejtezett notebookon, melyet az eBay-en vásároltak meg.

hirdetés
Közösség
1