neprihlásený Štvrtok, 28. mája 2020, dnes má meniny Viliam   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Zraniteľnosť v mnohých zariadeniach umožňuje dešifrovať WiFi, objavil ju omylom Eset

V obrovskom množstve zariadení rozličných typov sa nachádza respektíve nachádzala vážna bezpečnostná zraniteľnosť, kvôli ktorej môže útočník dešifrovať dáta prenášané inak šifrovaným protokolom WiFi WPA2. Zraniteľnosť s označením Kr00k sa nachádza vo WiFi čipsetoch používaných v mnohých zariadeniach a objavili ju výskumníci slovenského Esetu, celkovo bola prítomná vo viac ako miliarde zariadení.

Značky: Wi-FibezpečnosťEset

DSL.sk, 27.2.2020


V obrovskom množstve zariadení rozličných typov sa nachádza respektíve nachádzala vážna bezpečnostná zraniteľnosť, kvôli ktorej môže útočník dešifrovať dáta prenášané inak šifrovaným protokolom WiFi WPA2.

Zraniteľnosť s označením Kr00k sa nachádza vo WiFi čipsetoch používaných v mnohých zariadeniach a objavili ju výskumníci slovenského Esetu.

Podľa popisu k objaveniu prišlo omylom, pri testovaní zariadenia Amazon Echo druhej generácie na staršiu vážnu zraniteľnosť respektíve útoky s označením KRACK. Zraniteľnosť Amazon Echo druhej generácie nahlásili výskumníci Esetu spoločnosti Amazon v januári 2019, pričom podľa popisu pôvodne zrejme zraniteľnosť považovali za variant zraniteľnosti KRACK. Až v júli následne prišli na to, že ide o novú zraniteľnosť v použitom WiFi čipsete od Cypressu následne pomenovanú Kr00k. Následne v auguste rovnakú zraniteľnosť identifikovali aj v Broadcom čipsetoch.

Tieto čipsety po odpojení druhého WiFi zariadenia, tzv. disasociácii, vynulujú kľúč používaný pre CCMP / AES šifrovanie šifrovaného WiFi. Prípadné dátové pakety v bufferi ale ešte odošlú a to zašifrované kľúčom zo samých núl. Útočník tak môže ľahko tieto prenášané dáta dešifrovať.

Zraniteľnosť CVE-2019-15126 sa dá využiť okrem iného tak, že útočník môže vysielaním manažment paketov pravidelne odpájať zariadenie na ktoré útočí. To sa bude typicky automaticky pripájať a útočník tak bude opakovane získavať dešifrovateľné dáta. K takémuto útoku útočník na danú WiFi nemusí byť pripojený.

Navyše z popisu zraniteľnosti zrejme k zasielaniu dešifrovateľných paketov v menšej miere prichádza aj samovoľne po odpájaní od WiFi pri bežnom používaní a bez aktívneho útočníka.

Eset zrejme neuvádza zoznam postihnutých čipov, namiesto toho uvádza príklady zraniteľných zariadení. Je medzi nimi množstvo smartfónov, okrem iného Apple iPhone 6, 6S, 8 a XR, Google Nexus 5, 6 a 6S, Samsung Galaxy S4 GT-I9505 a S8 ale tiež tablet Apple iPad mini 2, notebook Apple MacBook Air Retina 13" 2018 a napríklad aj minipočítač Raspberry Pi 3.

Zraniteľné sú aj viaceré routery, Asus RT-N12 a Huawei B612S-25d, Huawei EchoLife HG8245H a Huawei E5577Cs-321. Cypress čipsety sa používajú najmä v IoT zariadeniach a zraniteľný je napríklad menovaný Amazon Echo druhej generácie.

Zoznam zariadení nie je vyčerpávajúci, ide iba o modely u ktorých Eset overil zraniteľnosť.

Od štvrtého štvrťroku boli výrobcom zariadení dodávané aktualizácie opravujúce zraniteľnosť, v ktorých zariadeniach je opravená a ktorými aktualizáciami ale nie je jasné.

Celkovo bolo pred opravením zraniteľnosti zraniteľných podľa Esetu výrazne viac ako miliarda zariadení, keď len iPhonov uvedených zraniteľných modelov malo byť predaných viac ako miliarda kusov.


      Zdieľaj na Twitteri



Najnovšie články:

Štart SpaceX s ľudskou posádkou potvrdený na dnes, video
4ka avizuje zvýšenie pokrytia svojej 4G siete na 80%
Predaje počítačových zariadení v 2020 klesnú, telefóny sa budú používať dlhšie
Štát obnovil spracovávanie dotácií na elektromobily
RTVS odvysiela prvý let SpaceX s ľudskou posádkou
ARM má nové výrazne výkonnejšíe a efektívnejšie CPU pre smartfóny
Známe takty údajných rýchlejších Ryzenov 3000
Prvý let SpaceX s posádkou plánovaný na stredu
Aukcia na 5G frekvencie pokročila do ďalšej fázy
Tento týždeň sa dokončí prelaďovanie DVB-T, frekvencie sú voľné pre 5G


Diskusia:
                               
 

Zaujímavé...
Onedlho prídu aj na to, že 4xNAND hradlo 7400 vlastne je tiež zraniteľné. Raz robí AND inokedy NAND funkciu.
Odpovedať Známka: 0.9 Hodnotiť:
 

na to prišli už dávno, preta sa z nich dnes už počítače nestavajú
Odpovedať Známka: 6.9 Hodnotiť:
 

preto ich vyrobili aj v military kvalite ako 5400 ;)
Odpovedať Známka: 10.0 Hodnotiť:
 

rada 5400 nie je pre armádne účely. A isto si si všimol, že tie lepšie sa v ČSSR označovali dvomi skríženými šabličkami. My sme tieto obvody v keramike nerobili a ani dnes nevyrábame žiadne obvody odolný voči žiareniu a pod.
Odpovedať Známka: 10.0 Hodnotiť:
 

Military kvalita je len buzzword pre kokotov, čo nikda MIL normy nevideli :)
Odpovedať Známka: -5.0 Hodnotiť:
 

vsetok takyto HW treba dokopat jednou velkou bagandzou managerom pred ich vily, vsetko by len hrrr-hrr a nahrabat si zisky ;))))
Odpovedať Známka: 2.0 Hodnotiť:
 

vidis.. take eticke hackovanie
Odpovedať Známka: 3.3 Hodnotiť:
 

ja teda neviem, ale keby som ja bol odborníkom na bezpečnosť v oblasti wi-fi, aby si nejaký takýto odborník nevšimol takto do očí byjúcu zraniteľnosť - to zasa voľakto takúto zraniteľnosť zámerne vytvoril a využíval
Odpovedať Známka: 3.6 Hodnotiť:
 

Z pohľadu bezpečnosti zaváňa pruserom každý buffer, ale to je už pri finalizovanej hw verzii v bundli s radičom fakt priekazne nie vecou antiviru.
Odpovedať Známka: -3.3 Hodnotiť:
 

Z pohľadu bezpečnosti sa treba vyhnúť akejkoľvek bezkáblovej komunikácii wifi/bluetooth/4G/5G. A aj ten kábel treba mať dostatočne hlboko zakopaný.
Odpovedať Známka: 10.0 Hodnotiť:
 

Eset objavil zranitelnost omylom...
som si tak trosku naivne myslel, ze to maju i v naplni praci..
Odpovedať Známka: 6.4 Hodnotiť:
 

Oni omylom zisťujú vírusy v počítači...
Odpovedať Známka: 7.0 Hodnotiť:
 

to nebolo omylom ale NAHODOU, kedze nesli priamo po nej ale testovali podobnu zranitelnost
Odpovedať Známka: 10.0 Hodnotiť:
 

@dando111 je nepodstatne ci ju nasli omylom, alebo nahodou, alebo pri hrani CounterStrike..
Staci povedat, ze objavili zranitelnost, ktora umoznuje desifrovat WiFi.
Ale pobavilo :-) takze vdaka autorom clanku.

Odpovedať Známka: 6.4 Hodnotiť:
 

Nevedia desifrovat WIFI.

1) Na klientske zariadenia by mohla byt aktualizacia.

2) Plati to iba pre WPA2-AES (nie pre WPA, TKIP, WPA3,...)

3) Vedia desifrovat len v bufferi (zle implementovaneho) routera uz ulozene data, ktore este router nevyslal pred odpojenim. Ked chcu vela dat, musia ta neustale odpojovat, co si zrejme vsimnes. Technicky vidia cast komunikacie (ale dnes mame HTTPS, TLS, ...) takze nie je to take zle ako ked si na "volnej" WiFi. Tam je vidiet vsetko.
Odpovedať Známka: 10.0 Hodnotiť:
 

+ Eset sa snazi ukazat v lepsom svetle, publikovanim znameho problemu a podporit predajnost svojich produktov, po zverejneni podozrenia ich napojenia na CIA
Odpovedať Známka: -1.8 Hodnotiť:
 

Nejaky dokaz by bol, ci zas odhalil jano z hornej dolnej?
Odpovedať Známka: 3.3 Hodnotiť:
 

bezpecnostny softver skenuje tvoje subory a predpokladam, ze metadata o tebe posiela na ich firemne servery.
To ich robi zaujimavym cielom pre agentury daneho typu.
Bezpecnostne agentury si mozu tie data od nich vyziadat, alebo sa do nich naburat. Maju pobocku v USA, takze prepojenie je mozne, ale dnes podobne spehuju aj ine krajiny a velke korporaty, takze je to jedno.

Odpovedať Známka: 4.0 Hodnotiť:
 

Presne tak. A ak je dôkazom možnosť, môže byť základným princípom vesmíru priekazne len priekaznosť.
Odpovedať Známka: 2.0 Hodnotiť:
 

nikde netvrdim, ze dokazom je moznost. Len tvrdim, ze moznost je podlozena logickym zaujmom a preto je vysoko pravdepodobna.

Obavam sa ze o priekaznej priekaznosti, neviem ani tolko ako o preukaznej dokazatelnosti, a preto tuto teoriu neviem s urcitostou potvrdit ani vyvratit.
Odpovedať Známka: 1.1 Hodnotiť:
 

syntax to priekazne doriesi
Odpovedať Hodnotiť:
 

syntax je c%huj
Odpovedať Hodnotiť:
 

z popisu tej chyby mi to pride ako totalna kravina. to muselo byt umyselne implementovane. nie ako backdoor ale ako nejaky kompromis na zabezpecenie spravnej komunikacie medzi zariadeniami. neviem kedy to bolo navrhnute ale pride mi to ako ze davnejsie ked wifi technologia este nebola taka rozsirena a pokrocila tak to zrobili aby dobre bolo no a potom na to samozrejem zabudli a vznikla z toho takato bezpecnostna diera.
Odpovedať Známka: 5.0 Hodnotiť:
 

Keďže je to vo wpa2 tak to tam nedali keď wifi ešte nebola zaužívaná...
Odpovedať Známka: 3.3 Hodnotiť:
 

Náhodou popri špehovaní PC, ovplyvňovaní volieb, financovaní politikov, šírení USA-ckej propagandy a kupovaní si FIITky omylom objavili aj zraniteľnosť
Odpovedať Známka: -4.5 Hodnotiť:
 

Konečne sa ozval nejaký fundovaný ESETológ!
V zozname ešte chýbajú nabúrané poznámky, pád lietadla, Džordž a ďalšie informácie z neoverených zdrojov.
Multikonšpirátori všetkých krajín, spojte sa!
Odpovedať Známka: 6.0 Hodnotiť:
 

Apple uz vydal zaplatu. Kde je android a jeho provrzenci? Zaplaty ani nebudu ...
Odpovedať Známka: -5.0 Hodnotiť:
 

Takže ďalšie spomalenie zariadenia od jablka?
Odpovedať Hodnotiť:
 

Najzraniteľnejší je ten, kto si nainštaluje niečo od essetu. Tých falošných poplachov čo oni majú to snáď som ani nevidel. označí trojana alebo vírus aj to čo na virustotal skoro nikto a ani to nieje vírus. nikdy by som to už do pc nedal.
Odpovedať Známka: -3.3 Hodnotiť:
 

„Kr00k sa prejavuje po odpojení z Wi-Fi. Ja vypínam WIFI router elektrickou zasuvkou s vypínačom. Ako to dokáže tak rýchlo stihnúť ?
Odpovedať Známka: 5.0 Hodnotiť:
 

vsak vidi cez kamery, co mas doma, ze sa k nemu priblizujes a vsetko poposiela. si nemysli, ze ho prekabatis
Odpovedať Hodnotiť:
 

www.KKISS.CLUB - úžasné zoznamovacie miesto pre dospelých, ktorí chcú nájsť partnera na sex
Odpovedať Hodnotiť:
 

www.KKISS.CLUB - úžasné zoznamovacie miesto pre dospelých, ktorí chcú nájsť partnera na sex
Odpovedať Hodnotiť:
 

www.KKISS.CLUB - úžasné zoznamovacie miesto pre dospelých, ktorí chcú nájsť partnera na sex
Odpovedať Hodnotiť:
 

kedy ludom dojde ze vsetky tie zariadenia ich nonstop monitoruju. plnia databazy a su v ich vlastny neprospech. ako najlepsi eticky haker vam dokazem zabezpecit 100% vat it zivot. postav sa a jebni ten telefon s notebookom a vsetkym tym cinskym shitom o zem. po nejakych 3 mesiacoch budes opat zdravy
Odpovedať Hodnotiť:
 

Ak máte pohotovostnú pôžičku, musíte splatiť dlhy, potrebujete na zvýšenie svojho podnikania ďalší kapitál?
Požičiavame peniaze ľuďom, ktorí potrebujú finančnú podporu.

Chcem pomocou tohto média informovať vás o príjemcovi a budem pripravený ponúknuť vám kredit.

ponúkame;
Osobné pôžičky
Úver na konsolidáciu dlhov
Rizikový kapitál
komerčná pôžička
Podnikové pôžičky
Pôžička na školenie
Hypotéky z akéhokoľvek dôvodu!

Spoliehali sme sa na alternatívne bankové financovanie.
Aplikácia je jednoduchá a jasná.
Odpovedať Hodnotiť:

Pridať komentár