Теоретическая уязвимость Kr00k угрожает миллиардам устройств с Wi-Fi

Опубликовано at 27.02.2020
176 0

Найдена потенциально очень масштабная уязвимость. Но не очень опасная. Но очень масштабная.

Сообщают, что риску атак Kr00k подвержены продукты Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а также точки доступа от Asus и Huawei. Всего это миллиарды устройств, включая смартфоны, планшеты, ноутбуки, маршрутизаторы и IoT-устройства. Что с ними может произойти?

С помощью Kr00k злоумышленник не сможет провести MitM-атаку или узнать пароль от Wi-Fi-сети. Кроме того, уязвимость позволяет скомпрометировать шифрование на беспроводном уровне, но не имеет отношения к TLS-шифрованию, обеспечивающему безопасность сетевого трафика.

Как это работает: когда устройство внезапно отключается от беспроводной сети, Wi-Fi-чип очищает сессионный ключ в памяти и устанавливает его значение «0», но при этом непреднамеренно продолжает передавать все данные, которые остались в буфере. Хакер, в том случае, если он находится в непосредственной близости от устройства, может использовать уязвимость для многократного инициирования разъединения, отправляя пакеты деаутентификации по беспроводной сети.

Теоретически далее атакующие могут спровоцировать переход устройства в длительное состояние диссоциации и получить предназначенные ему Wi-Fi пакеты. Затем, эксплуатируя баг Kr00k, злоумышленники могут дешифровать трафик Wi-Fi с использованием «нулевого» ключа.

Уязвимость, впрочем, вряд ли пригодится операторам ботнетов для автоматизированных атак, так как требует, чтобы атакующий находился неподалеку от жертвы (в радиус действия сети Wi-Fi). Так что практическое значение ее невелико.

Исследователи уведомили производителей об уязвимости еще два месяца тому назад, так что к настоящему моменту многие устройства уже должны были получить патчи.

Читайте также на АКБ:

Уязвимость в ThreadX угрожает стабильной работе миллиардов электронных устройств

Подписываемся, следим @CyberAgency

Related Post

Сталкерское ПО MonitorMinor шпионит за вашими мессенджерами

Опубликовано - 18.03.2020 0
Специалисты антивирусной компании «Лаборатория Касперского» обнаружили новую предназначенную для мобильных систем на Android сталкерскую программу MonitorMinor, способную отслеживать активность пользователя…

Зачем индийским хакерам понадобилось оставлять следы

Опубликовано - 26.12.2017 0
Официальный сайт полиции Пакистана был взломан предположительно индийскими хакерами. После принятия оперативных мер, сайт вскоре был реабилитирован. Согласно сообщениям в…