Az ESET IT biztonsági szakértői találtak egy új sebezhetőséget, amit kr00k[PDF]-nak neveztek és több milliárd Wifi eszközt érint, leginkább a Broadcom és Cypress által gyártott FullMAC WLAN chipek sebezhetők.
A CVE-2019-15126 névre hallgató sebezhetőségben több milliárd Wifi eszköz érintett, mint például az Amazon Echo, az Apple egyes termékei, a Google Nexus, a Samsung Galaxy.
A teljes lista:
Amazon Echo 2nd gen
• Amazon Kindle 8th gen
• Apple iPad mini 2
• Apple iPhone 6, 6S, 8, XR
• Apple MacBook Air Retina 13-inch 2018
• Google Nexus 5
• Google Nexus 6
• Google Nexus 6S
• Raspberry Pi 3
• Samsung Galaxy S4 GT-I9505
• Samsung Galaxy S8
• Xiaomi Redmi 3S
Mi is ez a sebezhetőség?
A sebezhetőség lehetővé teszi a támadóknak, hogy a wifi kapcsolatra történő csatlakozás nélkül (tehát a jelszó ismerete nélkül) hozzáférjenek a hálózati adatforgalomhoz, és a titkosított csomagok titkosítását feloldják. Így teljesen hozzáférhetnek az azokban tárolt adatokhoz.
A sebezhetőségben a WPA2 Personal vagy Enterprise protokollt, CCMP titkosítással használó eszközök érintettek.
A WEP, WPA-TKIP és WPA3 protokollokról egyelőre nincs információnk, ugyanis a szakértők ezekre nem fókuszáltak. Elképzelhető, hogy ezeket is érinti valamilyen formában a sebezhetőség, de az is lehet, hogy nem.
Mivel a wifi kapcsolati rétege érintett a támadásban, a HTTPS protokollon keresztül folytatott kommunikáció továbbra is biztonságban van. Tehát ha HTTPS-el védett oldalt látogatunk meg, attól még nem tudják meg a Facebook jelszavunkat például.
Hogyan történik a támadás?
A támadók megvárják, míg az áldozat lecsatlakozik a wifi hálózatról. Ekkor az érintett chipek a 128-bites TK (Temporal Key) kulcsot 0-ra állítják, így “törölve” azt a memóriából. Általában ez minden adatforgalmat megállít, azonban ebben az esetben a chip továbbra is forgalmaz adatot, igaz, néhány kilobájtot, csak épp csupa 0-s titkosító kulccsal.
A probléma az, hogy a támadók kikényszeríthetik az áldozat eszközéből a lecsatlakozást, így további adatcsomagokhoz is hozzáférhetnek.
Fontos megjegyezni, hogy még ha fel is törik a wifi kapcsolatot, nem jelenti azt, hogy a jelszavunk kiszivárgott, így sajnos jelszó változtatással nem lehet ellene tenni.
Az ESET értesítette az érintett gyártókat, akik valószínűleg firmware frissítésekkel fogják orvosolni a problémát.