Kr00K บุกรุกอุปกรณ์ไร้สายของคุณ
เนื่องจากทุกอย่างเป็นระบบไร้สายและเชื่อมต่อกับอินเทอร์เน็ตความปลอดภัยของเว็บจึงเป็นเรื่องที่น่ากังวลมาก สัญญาณของมัลแวร์แรนซัมแวร์และจากยุคดอทคอมไวรัสโทรจันได้ทำให้ผู้คนอยู่ห่าง ๆ คราวนี้มีอะไรใหม่ ๆ
แม้ว่าจะไม่ใช่ไวรัสอย่างชัดเจน แต่ก็เป็นช่องโหว่ที่ถูกค้นพบโดย ESET: บริษัท รักษาความปลอดภัยทางอินเทอร์เน็ต ไม่เพียงแค่นั้นช่องโหว่นี้ยังมีชื่อ: Kr00K ดังที่กล่าวไว้ในบทความจาก XDA- ผู้พัฒนา บริษัท สังเกตเห็นปัญหาและรายงาน
ช่องโหว่ Kr00K ใหม่ส่งผลกระทบต่ออุปกรณ์จำนวนมากที่มีชิป Broadcom และ Cypress Wi-Fi https://t.co/o0XvaHnvhe
- นักพัฒนา XDA (@xdadevelopers) 27 กุมภาพันธ์ 2020
สิ่งนี้ทำอะไร
ในขณะที่อยู่ห่างจากคำศัพท์และศัพท์แสงที่ซับซ้อนลองอธิบายสิ่งที่เกิดขึ้นที่นี่ อุปกรณ์ทุกเครื่องเชื่อมต่อกับอินเทอร์เน็ต ด้วยเหตุนี้อุปกรณ์ดังกล่าวจึงต้องใช้ชิป wifi ชิปเหล่านี้ผลิตโดย บริษัท ต่างๆ ตามบทความช่องโหว่อยู่ที่ชิปจาก Broadcom และ Cypress
สิ่งที่เกิดขึ้นคืออุปกรณ์ของเราทำการร้องขอและรับในรูปแบบของแพ็กเก็ตข้อมูล ด้วยปัญหานี้สิ่งที่เกิดขึ้นคือ Kr00K ลดทอนกลไกการรักษาความปลอดภัย wifi โดยอุปกรณ์ที่อนุญาตให้ผู้คนเข้าถึงได้ คล้ายกับการเข้าถึงเครือข่าย WiFi แบบเปิด ตามที่ระบุไว้ในบทความ:
ข้อบกพร่องดังกล่าวทำให้อุปกรณ์ที่มีช่องโหว่ใช้ Temporal Key (TK) เป็นศูนย์ทั้งหมดในการเข้ารหัสเฟรมข้อมูลแบบ Unicast ซึ่งทำให้ผู้โจมตีสามารถถอดรหัสแพ็กเก็ตเครือข่ายบางส่วนที่ส่งโดยอุปกรณ์ที่มีช่องโหว่ได้ง่าย จุดบกพร่องเกิดขึ้นหลังจากการแยกส่วนระหว่างอุปกรณ์ไคลเอนต์และจุดเชื่อมต่อซึ่งเป็นเมื่อจุดเชื่อมต่อสร้างการเชื่อมต่อกับอุปกรณ์ไคลเอนต์อีกครั้ง
รายการอุปกรณ์ที่ได้รับผลกระทบจะถูกเพิ่มเข้าไปในลิงก์ด้วย อุปกรณ์เหล่านี้ตามที่ระบุไว้ในเว็บไซต์ ได้แก่
- Amazon Echo รุ่นที่ 2
- Amazon Kindle รุ่นที่ 8
- Apple iPad mini 2
- Apple iPhone 6, 6S, 8, XR
- Apple MacBook Air Retina 13 นิ้ว 2018
- Google Nexus 5
- Google Nexus 6
- Google Nexus 6S
- ราสเบอร์รี่ Pi 3
- ซัมซุง Galaxy S4 GT-I9505
- Samsung Galaxy S8
- Xiaomi Redmi 3S
แม้ว่าปัญหานี้จะได้รับการแก้ไข แต่ขอแนะนำว่าอย่าใช้อุปกรณ์ของคุณบนอินเทอร์เน็ต เนื่องจากการขาดความปลอดภัยไม่เพียง แต่จะทำให้อุปกรณ์ของคุณเสียหายเท่านั้น แต่ยังทำให้เสี่ยงต่อการโจมตีของ ransomware อีกด้วย
แท็ก แอปเปิ้ล Broadcom google