'Kr00k' Wi-Fi qüsuru milyardlarla təsir göstərir Apple, Samsung, Xiaomi, Amazon Cihazlar

'Kr00k' Wi-Fi qüsuru milyardlarla təsir göstərir Apple, Samsung, Xiaomi, Amazon Cihazlar 1

ESET-in ekoloji tədqiqatçıları bir milyarddan çox qurğuya, o cümlədən, "Kr00k" adı verilən yüksək dərəcədə bir Wi-Fi qüsurunu kəşf etdilər smartphones, PC və digər IoT cihazları.

'Kr00k', Broadcom və Cypress tərəfindən istehsal olunan Wi-Fi çiplərinə təsir göstərən bir çip səviyyəli təhlükəsizlik qüsurudur. Qüsuru istifadə edərək, bir haker hər kəsin şifrəli Wi-Fi trafikinə qulaq asa bilər.

CVE-2019-15126 olaraq işarələnən 'Kr00k' təhlükəsizlik həssaslığı, adını Wi-Fi əlaqəsini təmin etmək üçün istifadə edilən WPA və WPA2 protokollarında geniş yayılmış KRACK (Açar Yenidən Qurulma Hücumları) adından almışdır.

Tədqiqatçılar Kr00k qüsurunun bir neçə məhsula təsir etdiyini müəyyən etdilər Apple (iPhone, iPad, Mac), AmazonNin Echo və Kindle məhsullar, smartphones Samsung, Google və Xiaomi və Raspberry Pi 3.

'Kr00k' qüsuru necə işləyir?

Bir cihaz Wi-Fi giriş nöqtəsinə (AP) qoşulduqda proses birləşmə adlanır və bir AP-dən ayrıldıqda dağılma adlanır.

Kr00k qüsuru bir hacker dağılma prosesini əl ilə başladıqdan sonra özünü göstərir. Təsirə məruz qalan çipin ötürmə tamponundakı məlumatlar, əsasən sessiya açarı təmizlənir və sıfıra qoyulur.

etik-hack-kurs-kvadrat-reklam

ESET təhlükəsizlik tədqiqatçılarına görə: “Bu məlumat çərçivələri bir düşmən tərəfindən tutulub sonradan şifrələnə bilər. Dağıdılmaları dəfələrlə başlatmaqla (sessiya ümumiyyətlə yenidən bağlandığı üçün effektiv şəkildə yenidən əlaqələrə səbəb olur), təcavüzkar daha çox məlumat çərçivəsini ələ keçirə bilər

Təhlükəsizliyin zəifliyi cihaz səviyyəsində olsa da, tədqiqatçılar bunun bir proqram yeniləməsi ilə düzəldilə biləcəyini söyləyirlər. Düzəltmə, yayılma tamponunun dağılmasından sonra sıfıra qoyulmadığına və məlumatların hamısının boşaldılmasına əmin olacaqdır.

RSA Konfransı 2020-dəki nümayişdə tədqiqatçılar, hackerlərin Kr00k qüsurundan təsirlənmiş AP-lərlə əlaqəli olduqları təqdirdə, həssas olmayan cihazların parollarını necə əldə edə biləcəklərini göstərdilər.

Kr00k tərəfindən təsirlənən cihazların siyahısı

Tədqiqatçılar Kr00k qüsurundan təsirlənən aşağıdakı cihazları müsbət sınaqdan keçiriblər:

  • Amazon Exo 2-ci gen
  • Amazon Kindle 8-ci gen
  • Apple iPad Mini 2
  • Apple iPhone 6, 6S, 8, XR
  • Apple Macbook Air Retina 13 düymlük 2018
  • Google Nexus 5
  • Google Nexus 6
  • Google Nexus 6S
  • Moruq Pi 3
  • Samsung Galaxy S4 GT-I9505
  • Samsung Galaxy S8
  • Xiaomi Redmi 3S

ESET, Broadcom və Cypress-ə olan həssaslığı açıqladı və istehsalçılar eyni yamaqları buraxdıqlarını söylədi. Oxucularımıza firmware yeniləməsini nəzərdən keçirməyinizi və qəbul etdiyiniz andan dərhal quraşdırmağı tövsiyə edirik.

ADINIZIN KODUNU ÖYRƏNİN