Kr00K: Lehallgatható egy csomó eszköz WiFi adatforgalma

Az új sebezhetőség nem olyan súlyos, mint a korábbi KRACK, de így is foglalkozni kell vele.

Kr00K: Lehallgatható egy csomó eszköz WiFi adatforgalma

A WiFi kommunikáció biztonságát egy újabb sebezhetőség veszélyezteti, amelyre a szlovák antivírus-fejlesztő vállalat, az ESET biztonságtechnikai szakemberei figyeltek fel. Eredetileg a WPA 2 protokollt érintő KRACK sebezhetőséggel kapcsolatban vizsgálódtak, ami sokkal veszélyesebb, mint a most felfedezett Kr00k, így már sok iparági szereplő állt át a biztonságosabbnak hitt WPA3 protokollra.

A vizsgálat során a WPA2 protokollban bukkantak rá a Kr00k névre keresztelt sérülékenységre, ami nem olyan komoly, mint a korábban felfedezett KRACK, de így is érdemes védekezni ellene. Mivel az iparági szereplőket már hónapokkal ezelőtt tájékoztatták az ESET szakemberei, így a különböző eszközökhöz már elkészültek azok a tapaszok, amelyek befoltozzák a biztonsági réseket, így érdemes felkeresni az adott eszköz gyártói weblapját, ahol olyan frissítést kell keresni, ami már véd a CVE-2019-15126-os sebezhetőség ellen.

Hogy mely termékek érintettek? Gyakorlatilag egy csomó eszköz, amelyek Broadcom vagy Cypress típusú WiFi vezérlőt használnak, ugyanis ezeknél van esély Kr00k támadás végrehajtására. A konzervatív becslések szerint legalább egymilliárd készülék érintett: ezek között jelen vannak az Amazon (Echo, Kindle), az Apple (iPhone, iPad, MacBook), a Google (Nexus), a Samsung (Galaxy), a Raspberry (Pi 3), illetve a Xiaomi (Redmi) termékei, sőt, még az ASUS és a Huawei egyes routerei, illetve hozzáférési pontjai is sebezhetőek.

Galéria megnyitása
Forrás: ESET

A Kr00k lényegében az adattitkosítással forgalmazott adatcsomagokat támadja, amelyeknél az adattitkosítás egy egyedi kulccsal történik, ami a felhasználói jelszótól függ. A titkosítási kulcs a Broadcom és a Cypress WiFi lapkáinál az úgynevezett szétválasztási esemény alkalmával, ami egy nap rendszerint többször is megtörténhet, amennyiben gyenge a WiFi-jel, egyszerűen nullákra válthat.

Egy-egy ilyen szétválasztás után az adott eszköz automatikusan újra próbál kapcsolódni az előző kiszolgálóhoz, így hamar helyreállhat a rend. A támadók pont ezt a szétválasztott állapotot használhatják ki ahhoz, hogy visszafejtsék a titkosított kommunikációt a csak nullákat tartalmazó kulcs segítségével, a siker érdekében pedig megpróbálják rávenni a célba vett eszközt, hogy minél tovább maradjon ebben a szétválasztott állapotban.

Galéria megnyitása
Forrás: ESET

Szerencsére a hibát nem olyan egyszerű kihasználni, hiszen a támadónak WiFi hatótávon belül kell lennie a folyamat során, az eszköznek pedig WPA2-Personal, vagy WPA2-Enterprise biztonsági protokollt kell használnia, méghozzá AES-CCMP titkosítás mellett. Amennyiben az adott eszköz támogatja, úgy már a WPA3 protokoll alkalmazásával is elkerülhető a támadás. További fontos információ, hogy az eleve titkosított adatfolyamokat ilyen módon nem tudják visszafejteni a támadók, vagyis ha HTTPS protokollt használó weboldalt látogatunk meg, titkosított üzenetküldőt használunk, vagy éppen a Tor hálózatra kapcsolódunk, akkor biztonságban lehet az adatfolyam.

A gyártók többsége az elmúlt hónapok során szerencsére már elkészítette a szükséges frissítéseket, ám mivel kétszereplős a dolog, vagyis a Broadcom elkészíti a patchet, majd azt az adott eszköz gyártójának is el kell juttatnia a felhasználókhoz, így a folyamat során elakadhat a munka: egyes eszközökhöz egyszerűen nem fog eljutni a frissítés.

A biztonság érdekében érdemes frissíteni az operációs rendszereket, illetve a szoftvereket (Android, iOS, macOS, Windows), valamint egyes eszközöknél firmware frissítésre is szükség van, például a hozzáférési pontoknál, a routereknél, illetve egyes IoT eszközöknél is.

Neked ajánljuk

Kiemelt
{{ voucherAdditionalProduct.originalPrice|formatPrice }} Ft
Ajándékutalvány
-{{ product.discountDiff|formatPriceWithCode }}
{{ discountPercent(product) }}
Új
Teszteltük
{{ product.commentCount }}
0% THM
{{ product.displayName }}
nem elérhető
{{ product.originalPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.grossPrice|formatPriceWithCode }}
{{ product.displayName }}

Tesztek

{{ i }}
{{ totalTranslation }}
Sorrend

Szólj hozzá!

A komment írásához előbb jelentkezz be!
{{ orderNumber }}
{{ showMoreLabelTranslation }}
A komment írásához előbb jelentkezz be!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Még nem érkeztek hozzászólások ehhez a cikkhez!
Segíts másoknak, mondd el, mit gondolsz a cikkről.

Kapcsolódó cikkek

Magazin címlap