A legfontosabb tudnivalók a Kr00k biztonsági hibáról

​Az ESET nyilvánosságra hozta a tavaly feltárt Kr00k nevű WiFi-sérülékenység technikai részleteit. Rengeteg eszköz sebezhető.
 

A CVE-2019-15126 azonosító alatt jegyzett biztonsági rés részletei az RSA-konferencián láttak napvilágot, amikor az ESET biztonsági kutatói részletesen ismertették a tavalyi felfedezésüket. Kiderült, hogy a biztonsági hiba a Broadcom és a Cypress összetevőket használó eszközöket érinti, így okostelefonokat, tableteket, egyéb okoseszközöket és WiFi hozzáférési pontokat is sújt. Mivel a gyártók már korábban tudomást szereztek a biztonsági résről, ezért a hibajavítások egy része mára elérhetővé vált, de sajnos e hiba esetében is elmondható, hogy a régebbi, támogatásukat vesztett készülékek talán soha nem kapják meg a szükséges foltokat.
 
A sérülékenységet az okozza, hogy a problémás WiFi-vezérlők a 128-bites TK (Temporal Key) kulcsot ugyan kinullázák a kapcsolatok leválasztását követően, azonban ezután az átmeneti tárolóban (pufferben) lévő adatokat még továbbítják a kinullázott kulccsal. Így ezek az adatok védtelenné válnak. Az ESET szerint általában néhány kilobájtnyi adatról van szó. Ez alapvetően nem sok - noha nyilván ennyi adat is lehet nagyon értékes -, de a problémát inkább az jelenti, hogy a kapcsolatok leválasztását a támadók automatizálhatják és kikényszeríthetik, így több „csomagot” is lefülelhetnek.
 
A támadóknak elégséges annyit elérniük, hogy monitorozhassák a kiszemelt WiFi hálózatot. Ahhoz nem kell csatlakozniuk, így nincs szükségük a WiFi-jelszó (megosztott kulcs) ismeretére sem. Azonban, ha az adatkommunikáció alapból titkosított (például HTTPS), akkor nem tudnak betekinteni az adatokba.
 
Az ESET az alábbi eszközöket sorolta fel az érintett készülékek között:
Amazon Echo 2nd gen
Amazon Kindle 8th gen
Apple iPad mini 2
Apple iPhone 6, 6S, 8, XR
Apple MacBook Air Retina 13-inch 2018
Google Nexus 5
Google Nexus 6
Google Nexus 6S
Raspberry Pi 3
Samsung Galaxy S4 GT-I9505
Samsung Galaxy S8
Xiaomi Redmi 3S
Asus RT-N12
Huawei B612S-25d
Huawei EchoLife HG8245H
Huawei E5577Cs-321
 
Időközben a Cisco is jelezte, hogy egyes termékeihez frissítéseket fog kiadni a sérülékenység miatt.
 
A Kr00k sebezhetőség a Qualcomm, a Realtek, a Ralink és a Mediatek chipeket nem érinti.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség