Kr00k – Μία WiFi ευπάθεια που αφήνει ακάλυπτες κοντά ένα δισεκατομμύριο συσκευές!

Οι ερευνητές της ESET ανακάλυψαν το Kr00k (CVE-2019-15126), μία μέχρι τώρα άγνωστη ευπάθεια σε τσιπ Wi-Fi, που χρησιμοποιούνται σε συσκευές client, Wi-Fi access points και routers.

Η ευπάθεια Kr00k κρυπτογραφεί την επικοινωνία δικτύου μιας μολυσμένης συσκευής με κλειδί κρυπτογράφησης «all-zero», δίνοντας στον κυβερνοεγκληματία τη δυνατότητα να αποκρυπτογραφήσει τα ασύρματα πακέτα δικτύου και να στεφθεί με επιτυχία η επίθεσή του.

Η ανακάλυψη του Kr00k συνδέεται με προηγούμενη έρευνα της ESET για τα κενά ασφαλείας που είχαν εντοπιστεί στο Amazon Echo, που επέτρεπαν επιθέσεις από ευπάθειες KRACK (Key Reinstallation Attack). Το Kr00k σχετίζεται με τις KRACK, ωστόσο εμφανίζει θεμελιώδεις διαφορές. Αναλύοντας τις KRACK, οι ερευνητές της ESET ανακάλυψαν ότι το Kr00k ήταν ένας από τους παράγοντες που ευθυνόταν για την «επανεγκατάσταση» ενός κλειδιού κρυπτογράφησης «all-zero», που παρατηρήθηκε σε δοκιμές για επιθέσεις KRACK. Μετά τη συγκεκριμένη έρευνα, οι περισσότεροι σημαντικοί κατασκευαστές συσκευών κυκλοφόρησαν σχετικά patch.

Το Kr00k επηρεάζει όλες τις συσκευές με τσιπ Wi-Fi Broadcom και Cypress, που δεν έχουν ενημερωθεί με patch. Πρόκειται για τα πιο κοινά τσιπ Wi-Fi που χρησιμοποιούνται σήμερα στις συσκευές client. Ευάλωτα είναι επίσης και τα Wi-Fi access points και τα routers, που σημαίνει ότι κινδυνεύουν ακόμη και περιβάλλοντα που οι συσκευές client έχουν ενημερωθεί με patch. Η ESET εξέτασε και επιβεβαίωσε ότι μεταξύ των ευάλωτων συσκευών ήταν οι συσκευές client από τις εταιρείες Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) και Xiaomi (Redmi), καθώς και access points από την Asus και την Huawei.

Η ESET γνωστοποίησε την ευπάθεια στους κατασκευαστές τσιπ Broadcom και Cypress, οι οποίοι στη συνέχεια κυκλοφόρησαν patch. Η εταιρεία επίσης συνεργάστηκε με το Industry Consortium for Advancement of Security on the Internet (ICASI), προκειμένου να ενημερωθούν για το Kr00k όλοι οι ενδιαφερόμενοι φορείς, τόσο οι κατασκευαστές συσκευών που χρησιμοποιούν τα τσιπ με την ευπάθεια, όσο και άλλοι κατασκευαστές, που πιθανά να επηρεάζονται. Σύμφωνα με τις πληροφορίες που έχει στη διάθεσή της η ESET, οι συσκευές των μεγάλων κατασκευαστών έχουν πλέον ενημερωθεί με τα σχετικά patch.

«Για να προστατευθεί ένας χρήστης, θα πρέπει να βεβαιωθεί ότι όλες οι συσκευές με δυνατότητα σύνδεσης σε Wi-Fi, όπως τηλέφωνα, tablet, φορητοί υπολογιστές, έξυπνες συσκευές IoT, Wi-Fi access points and routers, διαθέτουν την πιο πρόσφατη έκδοση ενημέρωσης» συμβουλεύει ο ερευνητής της ESET, Robert Lipovský, που συνεργάζεται με την ομάδα που αναλύει το Kr00k.

«Προκαλεί ανησυχία το γεγονός ότι η ευπάθεια Kr00k αφορά όχι μόνο τις συσκευές client, αλλά και τα Wi-Fi access points και τα routers. Αυτό αυξάνει σημαντικά το εύρος της επίθεσης, καθώς ένας εισβολέας μπορεί να αποκρυπτογραφήσει τα δεδομένα που μεταδόθηκαν από ένα access point με ευπάθεια, μία λειτουργία που συμβαίνει χωρίς να μπορεί να ελεγχθεί, σε μία συσκευή, ακόμη κι αν αυτή δεν έχει ευπάθειες».

 

[signoff]

 

Πηγή: https://www.naftemporiki.gr/

ΣΧΕΤΙΚΑ ΑΡΘΡΑ

Leave a reply

εισάγετε το σχόλιό σας!
παρακαλώ εισάγετε το όνομά σας εδώ

ΠΡΟΣΦΑΤΑ ΑΡΘΡΑ

Με τσουχτερή τιμή θα έρθει το iPhone 18 Pro

Η γνωστή εταιρία αναλύσεων, Counterpoint, έδωσε στη δημοσιότητα έναν πίνακα, από τον οποίο αναλύει ότι το iPhone 18 Pro Max θα κοστίζει πολλά περισσότερα χρήματα στην Apple για να...

Xiaomi 18 Pro: 2 X 200MP κάμερες, 7000mAh μπαταρία, επιδόσεις και τιμή σοκ

Το Xiaomi 18 Pro αναμένεται να είναι ένα από τα πιο ικανά smartphones που έχει ανακοινώσει η Xiaomi, αλλά και λόγω της συνεχιζόμενης κρίσης...

Google: Ξεκινάει τη χρήση της IP διεύθυνσής μας

Μια σημαντική αλλαγή ξεκινάει να εφαρμόζει η Google για όσους διαμένουν στον Ευρωπαϊκό Οικονομικό Χώρο, στο Ηνωμένο Βασίλειο και στην Ελβετία. Υπάρχει περίπτωση να...

Τέλος στα USB εγκατάστασης: Η Microsoft ενσωματώνει το Cloud Rebuild στο Windows 11

Η Microsoft αλλάζει ριζικά τον τρόπο με τον οποίο οι χρήστες και οι διαχειριστές συστημάτων ανακτούν υπολογιστές που έχουν καταρρεύσει. Το νέο εργαλείο Cloud...

Άλμα από M5 σε M7: Το MacBook Pro παίρνει άλλο δρόμο

Η Apple φέρεται να αλλάζει σχέδια για τη νέα γενιά MacBook Pro, παρακάμπτοντας τα ισχυρά chips M6 Pro και M6 Max και περνώντας κατευθείαν...

ΤΕΛΕΥΤΑΙΕΣ ΠΡΟΣΦΟΡΕΣ

Διακοπές Ρεύματος;;; ΤΕΡΜΑ οι Δικαιολογίες… Φτιάξ’ το ΣΗΜΕΡΑ με Allpowers R600 Power Station στα 212€ ΚΟΜΠΛΕ

Αν ακόμη δεν έχεις κάνει κάτι για να διασφαλίσεις από το "ΚΑΚΟ" ρεύμα τις πανάκριβες συσκευές σου ή ακόμη και την δουλειά σου... με...

Με 30.000 DPI… Razer Pro Click V2, Ασύρματο Gaming Ποντίκι, RGB, Εργονομικό, Ai & Macros και Στην Καλύτερη Τιμή EVER από Ελλάδα (βίντεο)

Όταν κάτι αφορά την δουλειά σου πάνω απ' όλα πάντα προτείνω να διαθέσεις κάτι "παραπάνω" γιατί σίγουρα θα σου τα γυρίσει πίσω πολλές φορές. Έτσι...

Xiaomi MIJIA Youth Edition2S: Ο πιο “ΤΣΑΜΠΑ” Επώνυμος DLP προτζέκτορας είναι εδώ… στα 297€ ΚΟΜΠΛΕ (βίντεο)

Βίντεο Σύγκρισής  Xiaomi MIJIA Youth Edition2S (DLP) VS Wanbo T2 MAX New (LED) Είναι ο 5ος DLP Προτζέκτορας που φέρνω στο κανάλι ανάμεσα σε 10άδες...

Κάνε Δική σου… την Δική μου Action Camera! Η Insta360 Ace Pro 2, στο “Καλύτερο” Bandle και Τιμή από ΕΛΛΑΔΑ!!!! (βίντεο)

Την έχεις δει να πρωταγωνιστεί σε πολλά από τα βίντεο μου και είναι η αγαπημένη μου γιατί απλά κάνει τα "πάντα" και τα κάνει...

Το “Απόλυτο” VFM και καλύτερο Power Station Στα 1800W (3600W Peak), 1024Wh και 0,01sec UPS… Στα 367€ ΚΟΜΠΛΕ (Βίντεο)

Μετά από δική σας προτροπή και 6 μήνες δοκιμών μπορώ πλέον να ανεβάζω το βίντεο και να πω με ασφάλεια ότι δουλεύει άψογα. Προσωπικά δεν...