חולשת אבטחה KrØØk (מקור eset)

הכירו את KrØØk – חולשת אבטחה בשבבי WiFi המשפיעה על למעלה ממיליארד מכשירים

| יום שישי, 28 בפברואר 2020, 10:00 | אבטחה

חוקרי האבטחה של חברת ESET הסלובקית, הציגו במהלך ועידת האבטחה RSA 2020 שהתקיימה בארה”ב חולשת אבטחה חדשה שאותרה בשבבי ה-WiFi של חברות Cypress ו-Broadcom בחיבור WPA2, חולשה שזכתה לשם KrØØk (או Kr00k) וקוד הזיהוי CVE-2019-15126, כאשר היא משפיעה על למעלה ממיליארד מכשירים המשתמשים בשבבי ה-WiFi של שתי החברות.

בעוד חולשת האבטחה החדשה קרובה לפרצת האבטחה KRACK שפורסמה ב-2017, מדובר על חולשת אבטחה (Vulnerability) המאפשרת לגורם זדוני “להאזין” לחבילות מידע לא מוצפנות, ולא במתקפה, בדומה לזו שהתקיימה ב-KRACK, והשפיעה על מנגנון “לחיצת ידיים מרובעת” (four-way handshake), דבר שמוריד מחומרת הסיכון של הפרצה החדשה.

כחלק מפרוטוקול ה-WiFi ובטרם הפעלה של מנגנון “לחיצת הידיים המרובעת”, מתקיים שלב האימות הראשוני של ה-WiFi המבוצע על ידי אימות הסיסמה ופרטים נוספים. לאחר האימות הראשוני, ההתקנים השונים יכולים לבצע התחברות מחדש (re-association) לרשת ה-WiFi ללא האימות המלא, במידה והם מנותקים ממנה מכל סיבה שהיא. כאן בעצם נמצאת חולשת האבטחה Kr00k.

הדגמה לניצול חולשת אבטחה KrØØk (מקור eset)

חוקרי האבטחה של ESET מצאו כי שבבי ה-WiFi שנבדקו מרוקנים את באפר (Buffer) המידע שלהם במקרה של התנתקות על ידי משלוח חבילת המידע האחרונה באחסון עם מפתח הצפנה 0, שמאפשר לתוקף זדוני לקרוא את החבילות המידע הללו. בעוד מקרים של התנתקות וחיבור מחדש מתרחשים באופן טבעי, תוקף זדוני יכול לנצל את המצב ולשלוח חבילות מידע לניתוק מכוון (disassociation) מרשתות ה-WiFi ללא הגבלת זמן ו”להאזין” לחבילות המידע.

במקרה כזה, תוקף יכול לשבת באיזור הפיזי של רשת WiFi ולשלוח פקודות התנתקות מהרשת ולגרום למכשירים לרוקן באופן תדיר את באפר המידע שלהם עם מפתח הצפנה 0, שניתן לקריאה פשוטה על ידי התוקף. לפי הבדיקה של ESET, חולשת האבטחה יכולה להשפיע על למעלה ממיליארד התקנים שונים, כאשר היא נבדקה על מכשירים והתקנים של חברות גוגל, אפל, סמסונג, אמזון ועוד.

פרסום החולשת האבטחה החדשה מגיע למעלה מ-120 יום מאז איתור הפרצה במקור, בניגוד לפרק הזמן הנהוג של 90 יום, וזאת לאור מורכבות תיקון האבטחה הנדרש לחולשה החדשה ובהיקף המכשירים. היצרנים השונים המשתמשים בשבבים פרסמו במהלך פרק הזמן עדכוני אבטחה על מנת לסגור את חולשת האבטחה.

הרצאה אודות חולשת האבטחה החדשה בכנס ה-RSA:

בעוד שחולשת האבטחה החדשה איננה חמורה מאוד לאור העובדה כי התוקף איננו מקבל גישה מלאה למידע המועבר או משיג את מפתח ההצפנה המלא, אלא רק “מאזין” לחבילות מידע רנדומליות, אין זה ממעיט מהעובדה כי יכול להיות מידע רגיש באותה חבילת המידע, מה שמדגיש את חשיבות התקנת עדכוני האבטחה והקושחה במכשירים השונים.

מקורות
eset
welivesecurity
במאגר הקופונים שלנו כבר ביקרתם?
סמארטפונים וגאדג'טים במחירים נוחים ובמשלוח ישיר עד הבית
לחצו כאן
תגובות לכתבה
גאדג'טי | Gadgety
ניווט באתר
קטגוריות
גאדג'טי
חיפוש כתבות