Kr00k - Kr00k

Kr00k
Идентификатор (-ы) CVECVE-2019-15126
Дата открытия2019
ПервооткрывательESET
Затронутое оборудованиеBroadcom и Cypress Semiconductor Чипы WiFI
Интернет сайтhttps://www.eset.com/int/kr00k/

Kr00k (также пишется как KrØØk) - уязвимость системы безопасности, которая позволяет некоторым WPA2 зашифрованный трафик Wi-Fi для расшифровки.[1] Уязвимость была изначально обнаружена охранной компанией. ESET в 2019 году и присвоено CVE-2019-15126 17 августа 2019 года.[2] По оценкам ESET, эта уязвимость затрагивает более миллиарда устройств.[3]

Открытие

Роберт Липовский назвал его Kr00k и Стефан Своренчик. Это было обнаружено при испытании вариаций КРЕК атака.[4]

Первоначально встречается в чипах, произведенных Broadcom и Кипарис, аналогичные уязвимости были обнаружены и в других реализациях, в том числе от Qualcomm и MediaTek.[5][6]

Патчи

Известно, что уязвимость исправляется в:

  • iOS 13.2 и iPadOS 13.2 - 28 октября 2019 г. [1]
  • macOS Catalina 10.15.1, обновление безопасности 2019-001 и обновление безопасности 2019-006 - 29 октября 2019 г. [1]

Уязвимые устройства

В ходе своего исследования ESET подтвердила, что уязвимыми были более десятка популярных устройств.[3]

Cisco обнаружил, что некоторые из их устройств уязвимы, и работают над исправлениями.[7] Они отслеживают проблему с помощью консультативного идентификатора cisco-sa-20200226-wi-fi-info-disclosure.[8]

К известным уязвимым устройствам относятся:

Рекомендации

  1. ^ а б c «Серьезная уязвимость глубоко внутри шифрования Wi-Fi | ESET». www.eset.com. Получено 2020-02-28.
  2. ^ «Уязвимость Kr00K затрагивает устройства с чипами Broadcom и Cypress Wi-Fi». xda-developers. 2020-02-27. Получено 2020-02-28.
  3. ^ а б https://www.welivesecurity.com/wp-content/uploads/2020/02/ESET_Kr00k.pdf
  4. ^ «Kr00k, KRACK и швы в Wi-Fi, шифрование IoT». Темное чтение. Получено 2020-08-14.
  5. ^ «Варианты атаки KrØØk влияют на чипы Qualcomm, MediaTek Wi-Fi». КровотечениеКомпьютер. Получено 2020-08-07.
  6. ^ «За пределами KrØØk: еще больше чипов Wi ‑ Fi, уязвимых для подслушивания». WeLiveSecurity. 2020-08-06. Получено 2020-08-07.
  7. ^ Осборн, Чарли. «Cisco исправляет поступающие исправления для устранения уязвимости Kr00k, затрагивающей маршрутизаторы и брандмауэры». ZDNet. Получено 2020-02-28.
  8. ^ «Уязвимость защищенной сети Wi-Fi и защищенной сети Wi-Fi 2». tools.cisco.com. Получено 2020-02-28.