Zranitelnost KR00K postihuje nejběžnější typy WiFi čipů

KR00K je bezpečnostní chyba, kdy zranitelná zařízení používají k šifrování části komunikace šifrovací klíč s nulovou hodnotou. Při úspěšném útoku tak lze tyto pakety zasílané protokolem WPA2 dešifrovat. Čipy využívá řada klientských zařízení, přístupových bodů a routerů.

Zranitelnost je závažná svým rozsahem, protože může ohrozit víc než miliardu zařízení jako jsou chytré telefony, tablety, notebooky nebo IoT prvky.

"Uživatelům doporučujeme, aby bezodkladně aktualizovat všechny zařízení s WiFi připojením na poslední verzi firmware, jmenovitě jde o telefony, tablety, počítače, chytré pomocníky v domácnosti a routery. Krom uživatelských zařízení je potřeba věnovat pozornostem všem přístupovým bodům, které by mohly zranitelností KR00K trpět. Výrazně tak snížíte pravděpodobnost, že by citlivá data mohl získat někdo nepovolaný," radí analytik Robert Lipovský, který zranitelnost zkoumal.

"Útok zneužívající zranitelnost KR00K se pro uživatele projevuje jako odpojení od WiFi. Pokud je útok úspěšný, může se útočník dostat k několika kilobajtům dat, které mohou obsahovat nejcitlivější údaje, jako například hesla," říká Martin Jirkal, vedoucí analytického oddělení v české pobočce firmy ESET.

Odhalení KR00Ku navazuje na dřívější výzkum analytiků společnosti ESET, kdy odhalili zranitelnost KRACK (Key Reinstallation Attacks) v zařízeních Amazon Echo (hardware populárního asistenta Alexa).

Obě zranitelnosti spolu souvisejí. Během testování zařízení na útoky typu KRACK přišli analytici na chybu KR00K jako jeden z možných důvodů chybně nastaveného šifrovacího klíče.

Na základě výzkumu už většina předních výrobců zařízení vydala opravy.

KR00K postihuje všechny zařízení s WiFi čipy Broadcom a Cypress. Jedná se o nejběžnější čipy v dnešních uživatelských zařízeních. Přičemž zranitelné jsou také routery a další přístupové body využívající WiFi.

ESET testoval a potvrdil, že mezi zranitelnými zařízeními jsou:

Amazon - Echo, Kindle
Apple - iPhone, iPad, MacBook
Google - Nexus
Raspberry - Pi 3
Samsung - Galaxy
Xiaomi - Redmi
i některé přístupové body Asus a Huawei

Tým ESET zranitelnost ohlásil výrobcům čipů, kteří následně vydali aktualizaci s opravou. Mimoto spolupracují také se světovým bezpečnostním konsorciem (Industry Consortium for Advancement of Security on the Internet), aby se o zranitelnosti dozvěděli všechny dotčené strany, včetně výrobců koncových zařízení.

Detailní technické informace jsou k dispozici v reportu KR00K - CVE-2019-15126 (PDF) a magazínu WeLiveSecurity.

Podle informací společnosti ESET je nyní většina zařízení opravena.