Zraniteľnosť v mnohých zariadeniach umožňuje dešifrovať WiFi, objavil ju omylom Eset

V obrovskom množstve zariadení rozličných typov sa nachádza respektíve nachádzala vážna bezpečnostná zraniteľnosť, kvôli ktorej môže útočník dešifrovať dáta prenášané inak šifrovaným protokolom WiFi WPA2. Zraniteľnosť s označením Kr00k sa nachádza vo WiFi čipsetoch používaných v mnohých zariadeniach a objavili ju výskumníci slovenského Esetu, celkovo bola prítomná vo viac ako miliarde zariadení.

Značky: Wi-FibezpečnosťEset

DSL.sk, 27.2.2020

V obrovskom množstve zariadení rozličných typov sa nachádza respektíve nachádzala vážna bezpečnostná zraniteľnosť, kvôli ktorej môže útočník dešifrovať dáta prenášané inak šifrovaným protokolom WiFi WPA2.

Zraniteľnosť s označením Kr00k sa nachádza vo WiFi čipsetoch používaných v mnohých zariadeniach a objavili ju výskumníci slovenského Esetu.

Podľa popisu k objaveniu prišlo omylom, pri testovaní zariadenia Amazon Echo druhej generácie na staršiu vážnu zraniteľnosť respektíve útoky s označením KRACK. Zraniteľnosť Amazon Echo druhej generácie nahlásili výskumníci Esetu spoločnosti Amazon v januári 2019, pričom podľa popisu pôvodne zrejme zraniteľnosť považovali za variant zraniteľnosti KRACK. Až v júli následne prišli na to, že ide o novú zraniteľnosť v použitom WiFi čipsete od Cypressu následne pomenovanú Kr00k. Následne v auguste rovnakú zraniteľnosť identifikovali aj v Broadcom čipsetoch.

Tieto čipsety po odpojení druhého WiFi zariadenia, tzv. disasociácii, vynulujú kľúč používaný pre CCMP / AES šifrovanie šifrovaného WiFi. Prípadné dátové pakety v bufferi ale ešte odošlú a to zašifrované kľúčom zo samých núl. Útočník tak môže ľahko tieto prenášané dáta dešifrovať.

Zraniteľnosť CVE-2019-15126 sa dá využiť okrem iného tak, že útočník môže vysielaním manažment paketov pravidelne odpájať zariadenie na ktoré útočí. To sa bude typicky automaticky pripájať a útočník tak bude opakovane získavať dešifrovateľné dáta. K takémuto útoku útočník na danú WiFi nemusí byť pripojený.

Navyše z popisu zraniteľnosti zrejme k zasielaniu dešifrovateľných paketov v menšej miere prichádza aj samovoľne po odpájaní od WiFi pri bežnom používaní a bez aktívneho útočníka.

Eset zrejme neuvádza zoznam postihnutých čipov, namiesto toho uvádza príklady zraniteľných zariadení. Je medzi nimi množstvo smartfónov, okrem iného Apple iPhone 6, 6S, 8 a XR, Google Nexus 5, 6 a 6S, Samsung Galaxy S4 GT-I9505 a S8 ale tiež tablet Apple iPad mini 2, notebook Apple MacBook Air Retina 13" 2018 a napríklad aj minipočítač Raspberry Pi 3.

Zraniteľné sú aj viaceré routery, Asus RT-N12 a Huawei B612S-25d, Huawei EchoLife HG8245H a Huawei E5577Cs-321. Cypress čipsety sa používajú najmä v IoT zariadeniach a zraniteľný je napríklad menovaný Amazon Echo druhej generácie.

Zoznam zariadení nie je vyčerpávajúci, ide iba o modely u ktorých Eset overil zraniteľnosť.

Od štvrtého štvrťroku boli výrobcom zariadení dodávané aktualizácie opravujúce zraniteľnosť, v ktorých zariadeniach je opravená a ktorými aktualizáciami ale nie je jasné.

Celkovo bolo pred opravením zraniteľnosti zraniteľných podľa Esetu výrazne viac ako miliarda zariadení, keď len iPhonov uvedených zraniteľných modelov malo byť predaných viac ako miliarda kusov.




Najnovšie články:



Diskusia:

ide to opraviť novým firmvérom? Od: Hurvajs | Pridané: 27.2.2020 9:03 Zaujímavé... Onedlho prídu aj na to, že 4xNAND hradlo 7400 vlastne je tiež zraniteľné. Raz robí AND inokedy NAND funkciu. Odpovedať Známka: 0.9 Hodnotiť:

Re: ide to opraviť novým firmvérom? Od: Rado2 | Pridané: 27.2.2020 9:17 na to prišli už dávno, preta sa z nich dnes už počítače nestavajú Odpovedať Známka: 5.7 Hodnotiť:

Re: ide to opraviť novým firmvérom? Od: koumak | Pridané: 27.2.2020 9:38 preto ich vyrobili aj v military kvalite ako 5400 ;) Odpovedať Známka: 10.0 Hodnotiť:

Re: ide to opraviť novým firmvérom? Od: Hurvajs | Pridané: 27.2.2020 11:00 rada 5400 nie je pre armádne účely. A isto si si všimol, že tie lepšie sa v ČSSR označovali dvomi skríženými šabličkami. My sme tieto obvody v keramike nerobili a ani dnes nevyrábame žiadne obvody odolný voči žiareniu a pod. Odpovedať Známka: 10.0 Hodnotiť:

Re: ide to opraviť novým firmvérom? Od: pica-cecky | Pridané: 27.2.2020 17:45 Military kvalita je len buzzword pre kokotov, čo nikda MIL normy nevideli :) Odpovedať Známka: -5.0 Hodnotiť:

Super sprava pre vedenie firiem... Od: plebs | Pridané: 27.2.2020 9:06 vsetok takyto HW treba dokopat jednou velkou bagandzou managerom pred ich vily, vsetko by len hrrr-hrr a nahrabat si zisky ;)))) Odpovedať Známka: 2.7 Hodnotiť:

Re: Super sprava pre vedenie firiem... Od: spoo | Pridané: 27.2.2020 10:57 vidis.. take eticke hackovanie Odpovedať Známka: 5.0 Hodnotiť:

nová zraniteľnosť ? Od: jalala | Pridané: 27.2.2020 9:12 ja teda neviem, ale keby som ja bol odborníkom na bezpečnosť v oblasti wi-fi, aby si nejaký takýto odborník nevšimol takto do očí byjúcu zraniteľnosť - to zasa voľakto takúto zraniteľnosť zámerne vytvoril a využíval Odpovedať Známka: 3.6 Hodnotiť:

ultraradikalny optimalizatorizmus Od: syntaxterrorX XXX. | Pridané: 27.2.2020 9:50 Z pohľadu bezpečnosti zaváňa pruserom každý buffer, ale to je už pri finalizovanej hw verzii v bundli s radičom fakt priekazne nie vecou antiviru. Odpovedať Známka: -3.3 Hodnotiť:

Re: ultraradikalny optimalizatorizmus Od: Jaaasom | Pridané: 28.2.2020 10:22 Z pohľadu bezpečnosti sa treba vyhnúť akejkoľvek bezkáblovej komunikácii wifi/bluetooth/4G/5G. A aj ten kábel treba mať dostatočne hlboko zakopaný. Odpovedať Známka: 10.0 Hodnotiť:

hmmm.. Od reg.: stromohrom | Pridané: 27.2.2020 9:20 Eset objavil zranitelnost omylom... som si tak trosku naivne myslel, ze to maju i v naplni praci.. Odpovedať Známka: 6.5 Hodnotiť:

Re: hmmm.. Od: jJulo | Pridané: 27.2.2020 9:22 Oni omylom zisťujú vírusy v počítači... Odpovedať Známka: 7.1 Hodnotiť:

Re: hmmm.. Od: dando111 | Pridané: 27.2.2020 9:38 to nebolo omylom ale NAHODOU, kedze nesli priamo po nej ale testovali podobnu zranitelnost Odpovedať Známka: 10.0 Hodnotiť:

Re: hmmm.. Od reg.: stromohrom | Pridané: 27.2.2020 9:59 @dando111 je nepodstatne ci ju nasli omylom, alebo nahodou, alebo pri hrani CounterStrike.. Staci povedat, ze objavili zranitelnost, ktora umoznuje desifrovat WiFi. Ale pobavilo :-) takze vdaka autorom clanku. Odpovedať Známka: 6.7 Hodnotiť:

Re: hmmm.. Od: reg.: Houston | Pridané: 27.2.2020 12:08 Nevedia desifrovat WIFI. 1) Na klientske zariadenia by mohla byt aktualizacia. 2) Plati to iba pre WPA2-AES (nie pre WPA, TKIP, WPA3,...) 3) Vedia desifrovat len v bufferi (zle implementovaneho) routera uz ulozene data, ktore este router nevyslal pred odpojenim. Ked chcu vela dat, musia ta neustale odpojovat, co si zrejme vsimnes. Technicky vidia cast komunikacie (ale dnes mame HTTPS, TLS, ...) takze nie je to take zle ako ked si na "volnej" WiFi. Tam je vidiet vsetko. Odpovedať Známka: 10.0 Hodnotiť:

Re: hmmm.. Od: Mirec6669 | Pridané: 27.2.2020 12:36 + Eset sa snazi ukazat v lepsom svetle, publikovanim znameho problemu a podporit predajnost svojich produktov, po zverejneni podozrenia ich napojenia na CIA Odpovedať Známka: -1.8 Hodnotiť:

Re: hmmm.. Od: Kolobezka neregistrovana | Pridané: 27.2.2020 12:45 Nejaky dokaz by bol, ci zas odhalil jano z hornej dolnej? Odpovedať Známka: 3.3 Hodnotiť:

Re: hmmm.. Od reg.: stromohrom | Pridané: 27.2.2020 13:07 bezpecnostny softver skenuje tvoje subory a predpokladam, ze metadata o tebe posiela na ich firemne servery. To ich robi zaujimavym cielom pre agentury daneho typu. Bezpecnostne agentury si mozu tie data od nich vyziadat, alebo sa do nich naburat. Maju pobocku v USA, takze prepojenie je mozne, ale dnes podobne spehuju aj ine krajiny a velke korporaty, takze je to jedno. Odpovedať Známka: 4.0 Hodnotiť:

ultraradikalny empaticizmus Od: syntaxterrorX XXX. | Pridané: 27.2.2020 13:45 Presne tak. A ak je dôkazom možnosť, môže byť základným princípom vesmíru priekazne len priekaznosť. Odpovedať Známka: 2.0 Hodnotiť:

Re: ultraradikalny empaticizmus Od reg.: stromohrom | Pridané: 27.2.2020 15:38 nikde netvrdim, ze dokazom je moznost. Len tvrdim, ze moznost je podlozena logickym zaujmom a preto je vysoko pravdepodobna. Obavam sa ze o priekaznej priekaznosti, neviem ani tolko ako o preukaznej dokazatelnosti, a preto tuto teoriu neviem s urcitostou potvrdit ani vyvratit. Odpovedať Známka: 2.0 Hodnotiť:

Re: hmmm.. Od: Mhhhhh.... | Pridané: 28.2.2020 9:54 syntax to priekazne doriesi Odpovedať Hodnotiť:

Re: hmmm.. Od: ujo_farar_ | Pridané: 21.3.2020 11:43 syntax je c%huj Odpovedať Hodnotiť:

Titulok Od: Hakuna Matata | Pridané: 27.2.2020 14:00 z popisu tej chyby mi to pride ako totalna kravina. to muselo byt umyselne implementovane. nie ako backdoor ale ako nejaky kompromis na zabezpecenie spravnej komunikacie medzi zariadeniami. neviem kedy to bolo navrhnute ale pride mi to ako ze davnejsie ked wifi technologia este nebola taka rozsirena a pokrocila tak to zrobili aby dobre bolo no a potom na to samozrejem zabudli a vznikla z toho takato bezpecnostna diera. Odpovedať Známka: 5.0 Hodnotiť:

Re: Titulok Od: Ja to viem najlepšie | Pridané: 28.2.2020 0:51 Keďže je to vo wpa2 tak to tam nedali keď wifi ešte nebola zaužívaná... Odpovedať Známka: 3.3 Hodnotiť:

omylom Eset Od: REset | Pridané: 27.2.2020 18:16 Náhodou popri špehovaní PC, ovplyvňovaní volieb, financovaní politikov, šírení USA-ckej propagandy a kupovaní si FIITky omylom objavili aj zraniteľnosť Odpovedať Známka: -4.8 Hodnotiť:

Re: omylom Eset Od: sorosológ | Pridané: 28.2.2020 13:03 Konečne sa ozval nejaký fundovaný ESETológ! V zozname ešte chýbajú nabúrané poznámky, pád lietadla, Džordž a ďalšie informácie z neoverených zdrojov. Multikonšpirátori všetkých krajín, spojte sa! Odpovedať Známka: 6.0 Hodnotiť:

apple vydal zaplatu Od: adkoo | Pridané: 28.2.2020 12:15 Apple uz vydal zaplatu. Kde je android a jeho provrzenci? Zaplaty ani nebudu ... Odpovedať Známka: -5.0 Hodnotiť:

Re: apple vydal zaplatu Od: Bdbdbdb | Pridané: 28.2.2020 15:51 Takže ďalšie spomalenie zariadenia od jablka? Odpovedať Hodnotiť:

xxxxx Od: niktos | Pridané: 28.2.2020 20:50 Najzraniteľnejší je ten, kto si nainštaluje niečo od essetu. Tých falošných poplachov čo oni majú to snáď som ani nevidel. označí trojana alebo vírus aj to čo na virustotal skoro nikto a ani to nieje vírus. nikdy by som to už do pc nedal. Odpovedať Známka: -3.3 Hodnotiť:

HOW ? Od: Poskytovateľ ničoho | Pridané: 29.2.2020 8:24 „Kr00k sa prejavuje po odpojení z Wi-Fi. Ja vypínam WIFI router elektrickou zasuvkou s vypínačom. Ako to dokáže tak rýchlo stihnúť ? Odpovedať Známka: 5.0 Hodnotiť:

Re: HOW ? Od: Prispievajte | Pridané: 2.3.2020 14:33 vsak vidi cez kamery, co mas doma, ze sa k nemu priblizujes a vsetko poposiela. si nemysli, ze ho prekabatis Odpovedať Hodnotiť:

KKISS.CLUB - úžasné zoznamovacie miesto pre dospelých, ktorí chcú nájsť partnera na sex Od reg.: Denise | Pridané: 4.3.2020 13:13 www.KKISS.CLUB - úžasné zoznamovacie miesto pre dospelých, ktorí chcú nájsť partnera na sex Odpovedať Hodnotiť:

KKISS.CLUB - úžasné zoznamovacie miesto pre dospelých, ktorí chcú nájsť partnera na sex Od reg.: Tanja | Pridané: 4.3.2020 21:22 www.KKISS.CLUB - úžasné zoznamovacie miesto pre dospelých, ktorí chcú nájsť partnera na sex Odpovedať Hodnotiť:

KKISS.CLUB - úžasné zoznamovacie miesto pre dospelých, ktorí chcú nájsť partnera na sex Od reg.: Isabel | Pridané: 5.3.2020 1:29 www.KKISS.CLUB - úžasné zoznamovacie miesto pre dospelých, ktorí chcú nájsť partnera na sex Odpovedať Hodnotiť:

barany v ohrade Od: khejml | Pridané: 11.3.2020 10:39 kedy ludom dojde ze vsetky tie zariadenia ich nonstop monitoruju. plnia databazy a su v ich vlastny neprospech. ako najlepsi eticky haker vam dokazem zabezpecit 100% vat it zivot. postav sa a jebni ten telefon s notebookom a vsetkym tym cinskym shitom o zem. po nejakych 3 mesiacoch budes opat zdravy Odpovedať Hodnotiť:

KONTAKTOVAŤ E-MAIL scotlicon121@gmail.com Od reg.: Scot Licon | Pridané: 9.4.2020 21:57 Ak máte pohotovostnú pôžičku, musíte splatiť dlhy, potrebujete na zvýšenie svojho podnikania ďalší kapitál? Požičiavame peniaze ľuďom, ktorí potrebujú finančnú podporu. Chcem pomocou tohto média informovať vás o príjemcovi a budem pripravený ponúknuť vám kredit. ponúkame; Osobné pôžičky Úver na konsolidáciu dlhov Rizikový kapitál komerčná pôžička Podnikové pôžičky Pôžička na školenie Hypotéky z akéhokoľvek dôvodu! Spoliehali sme sa na alternatívne bankové financovanie. Aplikácia je jednoduchá a jasná. Odpovedať Hodnotiť:

Pridať komentár