Siber güvenlik araştırmacıları bugün Broadcom ve Cypress tarafından üretilen yaygın olarak kullanılan Wi-Fi yongalarında bulunan ve görünüşe göre akıllı telefonlar, tabletler, dizüstü bilgisayarlar, yönlendiriciler ve IoT gadget’ları da dahil olmak üzere bir milyardan fazla cihaza güç veren yeni bir yüksek yoğunluklu donanım güvenlik açığını ortaya çıkardı.
‘ Kr00k ‘ olarak adlandırılan ve CVE-2019-15126 olarak takip edilen kusur; saldırganların bir cihaz tarafından havadan iletilen bazı kablosuz ağ paketlerini yakalamasına ve şifresini çözmesine izin verebiliyor.
Saldırganın kurbanın kablosuz ağına bağlanması gerekmiyor ve bu kusur, ağ trafiğini korumak için AES-CCMP şifrelemeli WPA2-Kişisel veya WPA2-Kurumsal protokolleri kullanan savunmasız cihazlara karşı çalışıyor.
Yeni Kr00k saldırısının ayrıntıları şunlar:
Güvenlik açığı, Wi-Fi şifreleme protokolünde bulunmuyor
Saldırganların Wi-Fi ağınıza bağlanmasına ve diğer middle man saldırılarına veya diğer bağlı cihazlara karşı sömürüye başlamasına izin vermez
Saldırganların Wi-Fi şifrenizi bilmesine izin vermiyor ve ayrıca değiştirmek sorunu düzeltmeye bu yüzden yardımcı olmuyor
En yeni Wi-Fi güvenlik standardı olan WPA3 protokolünü kullanan modern cihazlar etkilenmeyecek
Saldırganların bazı kablosuz paketleri (birkaç kilobayt) yakalamasına ve şifresini çözmesine izin verir, ancak bu paketlerin hangi verileri içereceğini tahmin etmenin bir yolu yok
En önemlisi, kusur kablosuz katmandaki şifrelemeyi bozar
Saldırganların hassas bir cihazdan yakalayabilecekleri tamamen ağ trafiği şifrelemesinin bir sonraki katmanının eksikliğine, yani HTTPS dışı web sitelerini ziyaret edip etmediğinize bağlıdır.
Savunmasız cihazlara yakın bir saldırgan, daha fazla veri çerçevesi yakalamak için havadan kimlik doğrulama paketleri göndererek “DNS, ARP, ICMP, HTTP, TCP ve TLS de dahil olmak üzere potansiyel olarak hassas veriler içeren bu kusuru sürekli olarak ayrışmaları tetiklemek için paketler kullanabilir.”
Bunun yanı sıra, kusur birçok kablosuz yönlendiricide gömülü yongaları da etkilediğinden, sorun saldırganların yamalı ya da farklı Wi-Fi yongaları kullanarak Kr00k’a karşı savunmasız olmayan bağlı cihazlardan iletilen ağ trafiğini durdurmasını ve şifresini çözmesini de mümkün kılmaktadır.
Apple kullanıcıları için zaten yamalar yayınladı, bazıları yayın sırasında tavsiye veya güvenlik yamaları yayınlamış olmalı ve diğer satıcılar sorunu cihazlarına karşı test ediyorlar.
