www.svethardware.cz
>
>
>
>
>
>

Miliarda zranitelných zařízení s Wi-Fi: chyba Kr00k pomáhá prolomit WPA2

Miliarda zranitelných zařízení s Wi-Fi: chyba Kr00k pomáhá prolomit WPA2
, , aktualita
Inženýři z ESETu přišli na novou chybu mnoha zařízení s bezdrátovým připojením Wi-Fi. Zjistilo se, že Wi-Fi modemy Broadcomu a Cypressu mají závažnou chybu, která umožňuje narušit šifrování dat.
K oblíbeným
reklama
Šifrování dat při bezdrátovém přenosu přes Wi-Fi při využití WPA2 (a to jak WPA2-Personal, tak i WPA2-Enterprise) dostává další ránu. Bezpečnostní výzkumníci z ESETu totiž přišli na to, že jeho implementace společnostmi Broadcom a Cypress obsahovala závažnou chybu, která dovoluje útočníkům usnadnit prolomení šifrování přenášených dat. Chyba dostala název Kr00k (CVE-2019-15126) a je na ni zranitelná více než miliarda zařízení od smartphonů přes tablety až po routery. Seznam zdaleka není konečný, výzkumníci nicméně chybu potvrdili u některých telefonů Apple iPhone, Samsung Galaxy, Xiaomi Redmi, Google Nexus, našla se také v Amazon Echo, Kindle, tabletech Apple iPad, noteboocích Apple MacBook, malých počítačích Raspberry Pi a také některých routerech Asusu, Cisca a Huawei.
 
Broadcom logo
 
Otestovány byly i Wi-Fi čipy společností Qualcomm, Realtek, Ralink a Mediatek, zde se zatím chyba nenašla. Ta spočívá v tom, jak Wi-Fi čip ukončuje spojení (disociace), což nastává např. v případě slabého signálu, vypnutí Wi-Fi nebo přechodu k jinému přístupovému bodu (access pointu). V případě Wi-Fi/WPA2 spojení se pracuje s mnoha klíči, jedním z nich je PTK (Pairwise Transient Key), který se dělí na podklíče a chyba je v implementaci jednoho z jeho podklíčů TK (Temporal Key). V případě, že dojde k disociaci, TK je smazán z paměti a nastaven na samé nuly. Na tom není nic špatného, takto to má fungovat, neboť se už nemají přenášet žádná data. Wi-Fi čipy Broadcomu a Cypressu ale ještě zasílaly zbývající data z bufferu, která byla šifrována tímto nulovým klíčem. Vše je o to horší, že samotná disociace může být vynucena útočníkem manuálně, což je jednoduché i díky tomu, že jde o neautorizovaný a nešifrovaný příkaz.
 
V přenesených datech mohou být potenciálně citlivé informace, kterých může být v průběhu času více. Odpojení způsobí obvykle automatické opětovné připojení, které útočník opět odpojí, získá dalších pár kB dat a tak to může jít dál. Pokud tak data nejsou šifrována nějakou další vrstvou (např. TLS), může jít o bezpečnostní problém, který je podobný, jako když člověk použije nezabezpečenou Wi-Fi. Na chybu byl Amazon upozorněn už v lednu 2019, výrobce Wi-Fi čipů Cypress pak v červnu a Broadcom v srpnu. Výrobci si vyžádali prodlouženou lhůtu (90-120 dní) na uvedení nových verzí firmwarů, které už budou mít chybu opravenou. Máte-li zařízení s modemy těchto výrobců, měli byste tedy aktualizovat firmware.
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Aaeon PICO-WHU4: "konkurent" Raspberry Pi s Core i5 Aaeon PICO-WHU4: "konkurent" Raspberry Pi s Core i5
Malinké počítače jako Raspberry Pi dostaly velmi zajímavou konkurenci, Aaeon PICO-WHU4. Při malých rozměrech překvapí velmi výkonným hardwarem. Je tu totiž 4jádrový procesor Intel Core i5 a podporuje až 16 GB paměti RAM.
Dnes, aktualita, Milan Šurkala3 komentáře
QNAP uvádí QTS 4.4.2: vyšší zabezpečení a TL USB/SATA JBOD QNAP uvádí QTS 4.4.2: vyšší zabezpečení a TL USB/SATA JBOD
QNAP uvádí novou verzi svého operačního systému QTS 4.4.2 pro své NASy. Ten vylepšuje zabezpečení NASu a přináší také podporu TL SATA JBOD a TL USB JBOD pro připojení dalších disků k zařízení.
Včera, aktualita, Milan Šurkala
Vychází Firefox 74.0.1, opravuje dvě zero-day chyby Vychází Firefox 74.0.1, opravuje dvě zero-day chyby
Mozilla přichází s novou verzí internetového prohlížeče Firefox 74.0.1. Ta opravuje dvě vážné zero-day chyby typu use-after-free, které dovolovaly spuštění škodlivého kódu a už byly využívány i k praktickým útokům.
Včera, aktualita, Milan Šurkala
NASA pro start Dragonu s posádkou využije své ikonické "červí" logo NASA pro start Dragonu s posádkou využije své ikonické "červí" logo
Nyní se už opravdu můžeme těšit na to, že společnost SpaceX vstoupí do historie jako první soukromý subjekt, jemuž se povedlo umístit člověka na oběžnou dráhu. Participovat v tom bude pochopitelně i NASA, která si zvolila své staré logo. 
3.4.2020, aktualita, Jan Vítek
Ghost Recon: Breakpoint a nárůst výkonu díky Vulkanu Ghost Recon: Breakpoint a nárůst výkonu díky Vulkanu
Tom Clancy’s Ghost Recon: Breakpoint byl vypuštěn na trh už loni v říjnu, ale nedávno tato hra dostala podporu API Vulkan v rámci aktualizace na verzi 2.0. Server Kitguru se tak podíval na to, co to přinese s ohledem na výkon 
3.4.2020, aktualita, Jan Vítek4 komentáře