Найдена потенциально очень масштабная уязвимость. Но не очень опасная. Но очень масштабная.
Сообщают, что риску атак Kr00k подвержены продукты Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а также точки доступа от Asus и Huawei. Всего это миллиарды устройств, включая смартфоны, планшеты, ноутбуки, маршрутизаторы и IoT-устройства. Что с ними может произойти?
С помощью Kr00k злоумышленник не сможет провести MitM-атаку или узнать пароль от Wi-Fi-сети. Кроме того, уязвимость позволяет скомпрометировать шифрование на беспроводном уровне, но не имеет отношения к TLS-шифрованию, обеспечивающему безопасность сетевого трафика.
Как это работает: когда устройство внезапно отключается от беспроводной сети, Wi-Fi-чип очищает сессионный ключ в памяти и устанавливает его значение «0», но при этом непреднамеренно продолжает передавать все данные, которые остались в буфере. Хакер, в том случае, если он находится в непосредственной близости от устройства, может использовать уязвимость для многократного инициирования разъединения, отправляя пакеты деаутентификации по беспроводной сети.
Теоретически далее атакующие могут спровоцировать переход устройства в длительное состояние диссоциации и получить предназначенные ему Wi-Fi пакеты. Затем, эксплуатируя баг Kr00k, злоумышленники могут дешифровать трафик Wi-Fi с использованием «нулевого» ключа.
Уязвимость, впрочем, вряд ли пригодится операторам ботнетов для автоматизированных атак, так как требует, чтобы атакующий находился неподалеку от жертвы (в радиус действия сети Wi-Fi). Так что практическое значение ее невелико.
Исследователи уведомили производителей об уязвимости еще два месяца тому назад, так что к настоящему моменту многие устройства уже должны были получить патчи.
Читайте также на АКБ:
Уязвимость в ThreadX угрожает стабильной работе миллиардов электронных устройств
