Zranitelnost označená jako Kr00k umožňuje útočníkům dešifrovat určité pakety přenášené po Wi-Fi síti. Experti doporučují nainstalovat aktualizaci, kterou výrobci postižených zařízení vydali.
Odhalení Kr00ku navazuje na dřívější výzkum ESETu, kdy tato firma odhalila zranitelnost KRACK (Key Reinstallation Attacks) v zařízeních Amazon Echo (hardware populárního asistenta Alexa). Obě zranitelnosti spolu souvisejí. Během testování zařízení na útoky typu KRACK přišli analytici na chybu Kr00k (CVE-2019-15126) jako jeden z možných důvodů chybně nastaveného šifrovacího klíče. Na základě výzkumu už většina předních výrobců zařízení vydala opravy.
„Kr00k postihuje všechny zařízení s Wi-Fi čipy Broadcom a Cypress. Jedná se o nejběžnější čipy v dnešních uživatelských zařízeních. Přičemž zranitelné jsou také routery a další přístupové body využívající Wi-Fi,“ říká Václav Zubr, bezpečnostní expert české pobočky společnosti ESET.
„Útok zneužívající zranitelnost Kr00k se pro uživatele projevuje jako odpojení od Wi-Fi. Pokud je útok úspěšný, může se útočník dostat k několika kilobajtům dat, které mohou obsahovat nejcitlivější údaje, jako například hesla,“ vysvětluje Martin Jirkal, vedoucí analytického oddělení v české pobočce firmy ESET.“
ESET testoval a potvrdil, že mezi zranitelnými zařízeními jsou Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) a Xiaomi (Redmi), stejně jako některé přístupové body Asus a Huawei.
Výrobci čipů byli o zranitelnosti informováni a následně vydali aktualizaci s opravou. Podle informací společnosti ESET tak byla většina zařízení již opravena.