Breaking News

นักวิจัยเผยช่องโหว่ใหม่ ‘Kr00k’ บนชิป Wi-Fi ยอดนิยม คาดกระทบอุปกรณ์จำนวนมาก

ที่งาน RSA นักวิจัยจาก ESET ได้เปิดเผยช่องโหว่ Kr00K ที่ช่วยให้คนร้ายสามารถถอดรหัสแพ็กเก็ตที่เข้ารหัสบน Wi-Fi ได้

credit : Zdnet

Kr00K (CVE-2019-15126) จะเกิดขึ้นกับชิป Wi-Fi จาก Broadcom และ Cypress อย่างไรก็ตามด้วยความยอดนิยมคาดว่าจะกระทบกับอุปกรณ์ในวงกว้าง โดยนักวิจัยมีการทดสอบแล้วในอุปกรณ์ เช่น Amazon Echo, Kindle, Apple, Google Nexus, Samsung, Rasberry Pi และ Xiaomi หรือแม้กระทั่ง Asus AP และ Huawei ดังนั้นพอจะเห้นภาพได้ว่ากระทบไปตั้งแต่แล็ปท็อป AP และ IoT ด้วย

ไอเดียก็คือ KR00K ก็คือบั๊กตัวหนึ่งที่เกิดขึ้นในกระบวนการเข้ารหัสข้อมูลที่ส่งบนการเชื่อมต่อ Wi-Fi โดยปกติแล้วข้อมูลของผู้ใช้งานจะถูกเข้ารหัสด้วย Password ของผู้ใช้ แต่นักวิจัยได้พบกับสถานะหนึ่งบนชิปจาก Broadcom และ Cypress ที่ชื่อ ‘Disasscociation’

Disasscociation เป็นการรีเซ็ตคีย์เป็นค่าศูนย์ทั้งหมด โดยจะเกิดขึ้นเป็นปกติเมื่อ Wi-Fi มีสัญญาณอ่อนหรือเชื่อมต่อไม่ได้ และจะกลับมาเชื่อมต่อใหม่เองโดยอัตโนมัติ ประเด็นคือนักวิจัยพบว่าสามารถหน่วงให้เกิดสถานะ Disasscociation ได้นานขึ้น ดังนั้นจึงเป็นโอกาสให้แฮ็กเกอร์สามารถรับและถอดรหัสแพ็กเก็ตที่มีคีย์เป็นศูนย์ทั้งหมดนั่นเอง

อย่างไรก็ตาม KR00K มีข้อจำกัดหลายข้อดังนี้

  • เกิดขึ้นกับชิป Wi-Fi ของ Broadcom และ Cypress
  • การใช้งานต้องอยู่ในระยะเดียวกันกับ Wi-Fi ของเหยื่อ
  • เป็นเพียงแค่บั๊กที่ช่วยเปิดเผยข้อมูลเท่านั้น หากผู้ใช้เข้ารหัสบน HTTPS, Tor Browser หรืออื่นๆ ก็ยังมั่นใจได้
  • การใช้งานบั๊กไม่สามารถทำได้นานที่เหยื่อจะไม่รู้ตัว จึงอาจเก็บข้อมูลไม่ได้มากนัก
  • เกิดขึ้นกับ WPA2-Personal หรือ WPA2-Enterprise ที่ใช้ AES-CCMP เท่านั้น

ปัจจุบัน Vendor ได้รับทราบและทยอยออกแพตช์แล้วผู้ใช้งานจึงสามารถรอรับอัปเดตกันได้ อย่างไรก็ตามหากสามารถใช้ WPA3 ได้ก็จบเช่นกัน ทั้งนี้ยังมีตารางเปรียบเทียบปัญหากับ KRACK ที่เคยถูกเปิดเผยและมีผลกระทบอย่างกว้างขวางไว้ตามตารางด้านล่าง

credit : Zdnet

ที่มา :  https://www.zdnet.com/article/new-kr00k-vulnerability-lets-attackers-decrypt-wifi-packets/



About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

รวมวิดีโอจากงาน Cisco Live APJC Virtual Event

สำหรับผู้ที่พลาดได้เข้าฟังบรรยาย Cisco Live Virtual Event APJC ที่จัดออนไลน์ไปเมื่อต้นเดือนที่ผ่านมา ขณะนี้ Cisco เปิดให้เข้าชมวิดีโอแบบ On-demand แล้ว สามารถเข้าไปอัปเดตโซลูชันล่าสุดของ Cisco ในปี …

6 ขั้นตอนวางระบบ Work from Home อย่างมั่นคงปลอดภัย

ภายใต้สถานการณ์ที่เชื้อ COVID-19 กำลังแพร่ระบาดอยู่ในขณะนี้ หลายบริษัทต่างเริ่มนโยบายให้พนักงานสามารถทำงานจากที่บ้านได้ อย่างไรก็ตาม การทำงานจากภายนอกสถานที่ไม่ใช่แค่เซ็ตอัประบบ VPN เพื่อให้พนักงานสามารถรีโมตเข้ามาใช้งานได้เพียงอย่างเดียว แต่ยังรวมไปถึงการวางมาตรการควบคุมให้การเชื่อมต่อและการเข้าถึงทรัพยากรให้มีความมั่นคงปลอดภัยด้วย Fortinet จึงได้ออกมาแนะนำ 6 ขั้นตอนการวางระบบ Work from …