Stručnjaci iz ESET-a otkrili su novu ozbiljnu hardversku ranjivost u Wi-Fi čipovima proizvođača Broadcom i Cypress nazvanu kr00k. Ranjivost bi mogla imati ozbiljan utjecaj na cijeli IT sektor jer se ti čipovi koriste se u preko milijardu uređaja (usmjerivače, pametne telefone, tablete, prijenosna računala i IoT uređaje).

Ranjivost kr00k, koja je označena kao CVE-2019-15126, mogu iskoristiti napadači kako bi presreli i dešifrirali pakete podataka bežičnih mreža koje prenose uređaji opremljeni ranjivim čipovima su ranjivi uređaji Broadcoma i Cypressa. Problem je sličan zlonamjernom napadu KRACK (Key Key Reinstallation Attacks), otkrivenom u listopadu 2017. godine. Proučavajući taj napad stručnjaci ESET-a otkrili su novu ranjivost uređaja koji koriste protokole WPA2-Personal ili WPA2-Enterprise, s AES-CCMP enkripcijom te je nazvali Kr00k. Specifičnost nove ranjivosti je da napadač  može prekinuti Wi-Fi vezu te preuzimati podatke s ciljanog uređaja te je time pogodniji napadačima od ranijih zlonamjernih alata.

Stručnjaci ESET-a ističu kako ranjivost nije u protokolu za enkripciju Wi-Fi-ja, već je problem povezan s načinom na koji su neki čipovi implementirali enkripciju. Napad nije moguć na novu generaciju uređaja koji koriste protokol enkripcije WPA3.

ESET je problem prijavio Broadcomu i Cypressu prošle godine, kao i proizvođačima uređaja koji su koristili ranjive čipove, uključujući Apple, Xiaomi, Raspberry i Samsung.

Apple je već objavio sigurnosna ažuriranja svojih uređaja.

Podijeli:

 

Vezane objave