Теоретическая уязвимость Kr00k угрожает миллиардам устройств с Wi-Fi

Опубликовано at 27.02.2020
251 0

Найдена потенциально очень масштабная уязвимость. Но не очень опасная. Но очень масштабная.

Сообщают, что риску атак Kr00k подвержены продукты Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а также точки доступа от Asus и Huawei. Всего это миллиарды устройств, включая смартфоны, планшеты, ноутбуки, маршрутизаторы и IoT-устройства. Что с ними может произойти?

С помощью Kr00k злоумышленник не сможет провести MitM-атаку или узнать пароль от Wi-Fi-сети. Кроме того, уязвимость позволяет скомпрометировать шифрование на беспроводном уровне, но не имеет отношения к TLS-шифрованию, обеспечивающему безопасность сетевого трафика.

Как это работает: когда устройство внезапно отключается от беспроводной сети, Wi-Fi-чип очищает сессионный ключ в памяти и устанавливает его значение «0», но при этом непреднамеренно продолжает передавать все данные, которые остались в буфере. Хакер, в том случае, если он находится в непосредственной близости от устройства, может использовать уязвимость для многократного инициирования разъединения, отправляя пакеты деаутентификации по беспроводной сети.

Теоретически далее атакующие могут спровоцировать переход устройства в длительное состояние диссоциации и получить предназначенные ему Wi-Fi пакеты. Затем, эксплуатируя баг Kr00k, злоумышленники могут дешифровать трафик Wi-Fi с использованием «нулевого» ключа.

Уязвимость, впрочем, вряд ли пригодится операторам ботнетов для автоматизированных атак, так как требует, чтобы атакующий находился неподалеку от жертвы (в радиус действия сети Wi-Fi). Так что практическое значение ее невелико.

Исследователи уведомили производителей об уязвимости еще два месяца тому назад, так что к настоящему моменту многие устройства уже должны были получить патчи.

Читайте также на АКБ:

Уязвимость в ThreadX угрожает стабильной работе миллиардов электронных устройств

Подписываемся, следим @CyberAgency

Related Post