Det verkar som varannan dag vi får nyheter om upptäckten av en annan säkerhetsproblem som påverkar många av våra enheter. I går förklarade en rapport publicerad av ESET Research upptäckten av Kr00k-sårbarhet som gör det möjligt för en angripare att dekryptera trådlösa nätverkspaket.
Kr00k-sårbarheten upptäcktes när ESET-forskare studerade på Key Reinstallation Attacks (KRACK) på Amazon Echo-enheter. Det gör att de sårbara enheterna använder en krypteringsnyckel helt noll för att kryptera en del av användarens kommunikation. Detta gör det möjligt för angripare att dekryptera paket med information som överförs via nätverket.
Det påverkar alla enheter med Broadcom och Cypress Wi-Fi-chip som uppskattar mer än en miljard WiFi-aktiverade enheter. Några tillverkare som bekräftades att påverkas av Kr00k-sårbarheten är Amazon med deras Echo and Kindle, Apple med sin iPhone, iPad och MacBook, Google på Nexus-enheterna, Samsung med sina Galaxy-enheter, Raspberry Pi 3 och Xiaomi med deras Redmi enheter. Broadcom och Cypress har sedan släppt korrigeringsfiler för att åtgärda sårbarheten som har gjorts av de flesta större tillverkare.
I en kommentar till rapporten sa Miloš Čermák, den ledande ESET-forskaren om Kr00k-sårbarheten:
Kr00k manifesterar sig efter Wi-Fi-disassociationer – vilket kan hända naturligt, till exempel på grund av en svag Wi-Fi-signal, eller kan utlösas manuellt av en angripare. Om en attack lyckas kan flera kilobyte potentiellt känslig information exponeras. Genom att upprepade gånger utlösa avskiljningar kan angriparen fånga ett antal nätverkspaket med potentiellt känslig data.
Källa 1, 2