CVE-2019-15126:Kr00k漏洞影响使用Broadcom和Cypress芯片组的设备
ESET研究人员在旧金山举行的RSA 2020安全会议上披露了漏洞CVE-2019-15126。可以利用此被称为Kr00k的漏洞利用WPA2连接来拦截和解密Wi-Fi网络流量。
根据研究人员的说法,此漏洞影响具有Broadcom和Cypress Wi-Fi芯片的支持Wi-Fi的设备。此类芯片组几乎用于所有设备,包括智能手机,笔记本电脑,物联网设备等。
诸如Amazon(Echo Kindle),Apple(iPhone,iPad,MacBook),Google(Nexus),Samsung(Galaxy),Raspberry(Pi 3)和Xiaomi(Redmi)之类的设备以及来自华硕和华为的接入点已受到影响由于此漏洞,数十亿台设备很容易受到此漏洞的攻击。
使此kr00ks漏洞与其他此类漏洞不同的原因在于,它会影响加密以保护通过Wi-Fi连接发送的数据包。
通常,使用与用户用于Wi-FI的密码相关联的唯一密钥对此类数据包进行加密。万一出现漏洞,我们发现Broadcom和Cypress WiFI芯片组密钥已通过名为Dissociation的过程进行了重置。
分离是WiFi连接中的自然过程-无线网络每天分离多次,并且可以自动重新连接到以前的网络。该漏洞的问题使骗子可以迫使设备进入长时间分离的状态,以接收特定的数据包,并部署漏洞以使用零密钥解密流量。
Kr00ks漏洞是在2017年发现的,当时研究人员设计了一种名为Krack Attack的漏洞利用程序,该漏洞使用户可以窃取计算机与路由,接入点和其他网络设备之间的WiFi流量。
即使在披露此漏洞的两年之后,许多启用WiFi的设备仍然容易受到攻击。后来,ESET发现,“尽管第二代Amazon Echo不受原始KRACK攻击的影响,但它很容易受到KRACK变体之一的攻击,特别是:当STA使用临时PTK构造时,PTK以4次握手方式重新安装,随机Anonce。”
研究人员还报告了该缺陷给亚马逊,并报告说赛普拉斯WLAn芯片被用于第二代Echo设备。该芯片很容易受到后来名为Kr00k的bug的攻击。
专家在他们的报告中说:“应该注意的是,使用全零TK进行加密可能有多种原因-Kr00k只是其中一种,尽管非常重要,原因是脆弱的Broadcom和Cypress的广泛分布筹码,”
关于此的最新消息是,CISCO正在调查该漏洞对Broadcom芯片自身产品的影响。看来它的许多设备都受到了影响。补丁尚未开发。