ADPT

นักวิจัยเผยช่องโหว่ใหม่ ‘Kr00k’ บนชิป Wi-Fi ยอดนิยม คาดกระทบอุปกรณ์จำนวนมาก

ที่งาน RSA นักวิจัยจาก ESET ได้เปิดเผยช่องโหว่ Kr00K ที่ช่วยให้คนร้ายสามารถถอดรหัสแพ็กเก็ตที่เข้ารหัสบน Wi-Fi ได้

credit : Zdnet

Kr00K (CVE-2019-15126) จะเกิดขึ้นกับชิป Wi-Fi จาก Broadcom และ Cypress อย่างไรก็ตามด้วยความยอดนิยมคาดว่าจะกระทบกับอุปกรณ์ในวงกว้าง โดยนักวิจัยมีการทดสอบแล้วในอุปกรณ์ เช่น Amazon Echo, Kindle, Apple, Google Nexus, Samsung, Rasberry Pi และ Xiaomi หรือแม้กระทั่ง Asus AP และ Huawei ดังนั้นพอจะเห้นภาพได้ว่ากระทบไปตั้งแต่แล็ปท็อป AP และ IoT ด้วย

ไอเดียก็คือ KR00K ก็คือบั๊กตัวหนึ่งที่เกิดขึ้นในกระบวนการเข้ารหัสข้อมูลที่ส่งบนการเชื่อมต่อ Wi-Fi โดยปกติแล้วข้อมูลของผู้ใช้งานจะถูกเข้ารหัสด้วย Password ของผู้ใช้ แต่นักวิจัยได้พบกับสถานะหนึ่งบนชิปจาก Broadcom และ Cypress ที่ชื่อ ‘Disasscociation’

Disasscociation เป็นการรีเซ็ตคีย์เป็นค่าศูนย์ทั้งหมด โดยจะเกิดขึ้นเป็นปกติเมื่อ Wi-Fi มีสัญญาณอ่อนหรือเชื่อมต่อไม่ได้ และจะกลับมาเชื่อมต่อใหม่เองโดยอัตโนมัติ ประเด็นคือนักวิจัยพบว่าสามารถหน่วงให้เกิดสถานะ Disasscociation ได้นานขึ้น ดังนั้นจึงเป็นโอกาสให้แฮ็กเกอร์สามารถรับและถอดรหัสแพ็กเก็ตที่มีคีย์เป็นศูนย์ทั้งหมดนั่นเอง

อย่างไรก็ตาม KR00K มีข้อจำกัดหลายข้อดังนี้

  • เกิดขึ้นกับชิป Wi-Fi ของ Broadcom และ Cypress
  • การใช้งานต้องอยู่ในระยะเดียวกันกับ Wi-Fi ของเหยื่อ
  • เป็นเพียงแค่บั๊กที่ช่วยเปิดเผยข้อมูลเท่านั้น หากผู้ใช้เข้ารหัสบน HTTPS, Tor Browser หรืออื่นๆ ก็ยังมั่นใจได้
  • การใช้งานบั๊กไม่สามารถทำได้นานที่เหยื่อจะไม่รู้ตัว จึงอาจเก็บข้อมูลไม่ได้มากนัก
  • เกิดขึ้นกับ WPA2-Personal หรือ WPA2-Enterprise ที่ใช้ AES-CCMP เท่านั้น

ปัจจุบัน Vendor ได้รับทราบและทยอยออกแพตช์แล้วผู้ใช้งานจึงสามารถรอรับอัปเดตกันได้ อย่างไรก็ตามหากสามารถใช้ WPA3 ได้ก็จบเช่นกัน ทั้งนี้ยังมีตารางเปรียบเทียบปัญหากับ KRACK ที่เคยถูกเปิดเผยและมีผลกระทบอย่างกว้างขวางไว้ตามตารางด้านล่าง

credit : Zdnet

ที่มา :  https://www.zdnet.com/article/new-kr00k-vulnerability-lets-attackers-decrypt-wifi-packets/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

สรุปงานสัมมนาออนไลน์ VMware : เปลือยโซลูชัน Anywhere Workspace ที่สร้างประสบการณ์ที่ดีให้พนักงานได้จริง

ในการทำงานจากที่บ้านหรือนอกสถานที่นั้น ได้เปลี่ยนภาพวิธีการทำงานของผู้คน ทั้งพนักงานเอง ข้อปฏิบัติขององค์กร หรือวิธีการบริหารจัดการ ซึ่งส่งผลกระทบกับทุกฝ่าย อย่างไรก็ดี VMware ได้เล็งเห็นแล้วการทำงานจากที่ใดก็ได้ องค์กรจำเป็นต้องมีเครื่องมือที่เป็นมากกว่าแค่การบริหารจัดการอุปกรณ์ แต่ต้องตอบโจทย์ได้ทั้ง การบริหารจัดการ รวมถึงต้องสามารถกำกับดูแลวิธีการใช้งานและการเชื่อมต่อ นอกจากนี้ยังต้องสอดคล้องกับระเบียบข้อบังคับและรักษาความเป็นส่วนตัวของพนักงานไปพร้อมๆกัน ไปจนถึงให้ประสิทธิภาพการทำงานที่ดีที่สุด …

[Video Webinar] สร้างความมั่นคงปลอดภัยให้ระบบ IT ด้วย Sophos Managed Threat Response

สำหรับผู้ที่ไม่ได้เข้าฟังการบรรยายSophos Webinar เรื่อง “สร้างความมั่นคงปลอดภัยให้ระบบ IT ด้วย Sophos Managed Threat Response” พร้อมอัปเดตแนวโน้มภัยคุกคามล่าสุดและการวางกลยุทธ์ด้านความมั่นคงปลอดภัยอย่างมีประสิทธิภาพ ที่เพิ่งจัดไปเมื่อสัปดาห์ที่ผ่านมา หรือต้องการรับชมการบรรยายซ้ำอีกครั้ง สามารถเข้าชมวิดีโอบันทึกย้อนหลังได้ที่บทความนี้ครับ