Исследование ESET: миллиарды устройств с поддержкой Wi-Fi под угрозой

nod-key 2-03-2020, 12:02 Новости
ESET — лидер в области информационной безопасности — сообщает об обнаружении ранее неизвестной уязвимости Kr00k (CVE-2019-15126) в Wi-Fi-чипах, которые используются во многих устройствах, точках доступа Wi-Fi и роутерах. Kr00k особенно опасна, поскольку может присутствовать в миллиардах устройств во всем мире.

Стоит отметить, что Kr00k — это уязвимость, которая может использоваться для шифрования сетевого соединения устройства жертвы с помощью нулевого ключа шифрования. В случае успешной атаки злоумышленники способны расшифровать пакеты беспроводной сети.

В одном из предыдущих исследований ESET сообщалось об обнаружении уязвимости в девайсах Amazon Echo, которую злоумышленники могли использовать для атак с повторным использованием ключа (KRACK — Key Reinstallation Attack). Хотя уязвимости Kr00k и KRACK связаны, но они принципиально отличаются. Во время исследования KRACK специалисты ESET определили, что Kr00k является одной из причин «переустановки» нулевого ключа шифрования, которая наблюдается при тестировании на атаки KRACK.
Какие устройства в опасности?

Уязвимость Kr00k присутствует во всех устройствах с Wi-Fi-чипами Broadcom и Cypress, на которых не были применены исправления. Wi-Fi-чипы этих производителей являются самыми распространенными в современных гаджетах. Стоит отметить, что уязвимость в точках доступа к Wi-Fi и роутерах представляет опасность даже для сред с обновленными устройствами.

Специалисты ESET проверили и подтвердили, что среди уязвимых устройств были Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) и Xiaomi (Redmi), а также точки доступа Asus и Huawei. Кроме этого, существует вероятность, что в устройствах, тестирование которых не проводилось, также могут использоваться чипы с уязвимостью.

Исследователи ESET сообщили производителям чипов Broadcom и Cypress о наличии уязвимости, после чего они выпустили соответствующие исправления. В процессе исследования специалисты ESET также сотрудничали с Консорциумом по укреплению безопасности Интернета (ICASI), чтобы сообщить как можно большему количеству жертв и производителей об уязвимости Kr00k. Благодаря этому на большинстве устройств сегодня установлены необходимые исправления.

«Kr00k проявляется после отсоединения от Wi-Fi, которое произошло, например, из-за слабого сигнала или умышленных действий злоумышленника. В случае успеха атаки киберпреступники смогут получить доступ к нескольким килобайтам конфиденциальных данных, — объясняет Милош Чермак, ведущий исследователь ESET. — Если злоумышленник повторит эти действия несколько раз, он может получить ряд сетевых пакетов с потенциально конфиденциальными данными».

«Для защиты от этой угрозы убедитесь, что все гаджеты с поддержкой Wi-Fi, в частности телефоны, планшеты, ноутбуки, Интернет-вещей (IoT), точки доступа и Wi-Fi-роутеры обновлены ​​до актуальной версии — рекомендует Роберт Липовски, исследователь ESET, принимавший участие в исследовании Kr00k. — Наличие Kr00k значительно расширяет возможности атак в роутерах и точках доступа Wi-Fi. Поскольку злоумышленник может расшифровать данные, передаваемые уязвимой точкой доступа, даже если сам ноутбук или смартфон не имел уязвимости».
Читайте также