00 тысяч крон
| Идентификатор(ы) CVE | CVE-2019-15126 |
|---|---|
| Дата обнаружения | 2019 |
| Первооткрыватель | СЛУЧАЙ |
| Затронутое оборудование | Многие устройства с чипами Wi-Fi Broadcom и Cypress Semiconductor, включая смартфоны, планшеты и одноплатные компьютеры. |
| Веб-сайт | https://www.eset.com/int/kr00k/ |
Kr00k (также пишется как KrØØk ) — это уязвимость безопасности, которая позволяет WPA2 . расшифровать некоторый Wi-Fi-трафик, зашифрованный [1] Уязвимость была первоначально обнаружена охранной компанией ESET в 2019 году и присвоена CVE . 2019-15126 17 августа 2019 г. [2] По оценкам ESET, эта уязвимость затрагивает более миллиарда устройств. [3]
Открытие
[ редактировать ]Kr00k был обнаружен группой экспериментальных исследований и обнаружения ESET, в первую очередь исследователем безопасности ESET Милошем Чермаком. [1]
назвали его Kr00k Роберт Липовский и Штефан Своренчик . Это было обнаружено при попытке вариантов атаки KRACK . [4]
Первоначально обнаруженные в чипах производства Broadcom и Cypress , аналогичные уязвимости были обнаружены и в других реализациях, в том числе от Qualcomm и MediaTek . [5] [6]
Патчи
[ редактировать ]Известно, что уязвимость исправлена в:
- iOS 13.2 и iPadOS 13.2 — 28 октября 2019 г. [1]
- macOS Catalina 10.15.1, обновление безопасности 2019–001 и обновление безопасности 2019-006 — 29 октября 2019 г. [1]
Уязвимые устройства
[ редактировать ]В ходе исследования ESET подтвердила, что более десятка популярных устройств уязвимы. [3]
Cisco обнаружила, что несколько своих устройств уязвимы, и работает над исправлениями. [7] Они отслеживают проблему с помощью идентификатора cisco-sa-20200226-wi-fi-info-disclosure. [8]
Известные уязвимые устройства включают в себя:
- Amazon Echo 2-го поколения
- Amazon Kindle 8-го поколения
- Apple iPad мини 2
- Apple iPhone 6 , 6S , 8 , XR
- Apple MacBook Air Retina 13 дюймов 2018 г.
- Беспроводные маршрутизаторы Asus (RT-AC1200G+, RT-AC68U), но исправлено в версии прошивки 3.0.0.4.382.5161220 в марте 2020 г.
- Гугл Нексус 5
- Гугл Нексус 6
- Google Нексус 6P
- Малиновый Пи 3
- Самсунг Галакси С4 (GT-I9505)
- Самсунг Галакси С8
- Сяоми Редми 3S
Ссылки
[ редактировать ]- ^ Перейти обратно: а б с д «Серьезная уязвимость в шифровании Wi-Fi | ESET» . www.eset.com . Проверено 28 февраля 2020 г.
- ^ «Уязвимость Kr00K затрагивает устройства с чипами Broadcom и Cypress Wi-Fi» . xda-разработчики . 27 февраля 2020 г. Проверено 28 февраля 2020 г.
- ^ Перейти обратно: а б «KR00K — CVE-2019-15126 СЕРЬЕЗНАЯ УЯЗВИМОСТЬ ГЛУБОКО ВНУТРИ ШИФРОВАНИЯ ВАШЕГО WI-FI» (PDF) . esetstatic.com . Проверено 19 апреля 2024 г.
- ^ «Kr00k, KRACK и стыки в Wi-Fi, шифрование IoT» . Мрачное чтение . 12 августа 2020 г. Проверено 14 августа 2020 г.
- ^ «Варианты атаки KrØØk влияют на чипы Wi-Fi Qualcomm и MediaTek» . Мигающий компьютер . Проверено 7 августа 2020 г.
- ^ «За КрОШком: еще больше чипов Wi‑Fi, уязвимых для подслушивания» . WeLiveSecurity . 06.08.2020 . Проверено 7 августа 2020 г.
- ^ Осборн, Чарли. «Поступающие исправления Cisco для устранения уязвимости Kr00k, затрагивающей маршрутизаторы и брандмауэры» . ЗДНет . Проверено 28 февраля 2020 г.
- ^ «Защищенная сеть Wi-Fi и защищенная сеть Wi-Fi 2, уязвимость раскрытия информации» . инструменты.cisco.com . Проверено 28 февраля 2020 г.