Eksperci z firmy ESET poinformowali o odkryciu luk w modułach Wi-Fi urządzeń takich firm, jak między innymi Asus i Microsoft. Pozwalają one przestępcom na przechwycenie zaszyfrowanej komunikacji.
W lutym tego roku badacze ESET poinformowali o odkryciu luki Kr00k, która umożliwiała przechwycenie i odszyfrowanie danych przesyłanych pomiędzy urządzeniem oraz routerem Wi-Fi. Dotkniętych nią mogło być nawet kilka milionów urządzeń wyposażonych w modemy firm Broadcom i Cypress. Dalsze badania nad podatnością pozwoliły ekspertom ESET odkryć zbliżone luki w układach Wi-Fi firm Qualcomm i MediaTek.
Zobacz: [Aktualizacja] Kr00k zagraża użytkownikom Wi-Fi
Zobacz: ESET publikuje raport zagrożeń w II kwartale 2020: ransomware znowu rośnie w siłę
Podobnie jak w przypadku Kr00k, także luka w modemach firmy Qualcomm (CVE-2020-3702) związana jest z procesem dysasocjacji i pozwala na przechwycenie danych przesyłanych pomiędzy urządzeniem i routerem. Różnica polega jednak na tym, że o ile w przypadku Kr00k przechwycone pakiety zaszyfrowane były prostym do złamania kluczem złożonym z samych zer, tak w przypadku nowo odkrytej podatności nie są one w ogóle zaszyfrowane. Oznacza to, że napastnicy mogą w prosty sposób przechwycić i odczytać potencjalnie poufną komunikację, nawet jeśli nie znają hasła do danej sieci. Firma ESET przekazała informacje o podatności firmie Qualcomm, w związku z czym już w lipcu wydana została aktualizacja sterowników układu, eliminująca opisaną podatność.
Analogiczną podatność, pozwalającą na przechwycenie niezaszyfrowanej komunikacji z routerem, znaleziono również w układach Wi-Fi firmy MediaTek. Wśród dotkniętych nią urządzeń znalazł się między innymi popularny router Asus RT-AC52U, a także zestaw deweloperski Microsoft Azure Sphere MT3620, wykorzystywany w szeregu rozwiązań IoT. Także dla niej we współpracy z firmą MediaTek wydane zostały stosowne łatki.
Zobacz: Intel: wyciekło 20GB pofunych danych
Zobacz: Canon ofiarą ataku. Hakerzy ukradli podobno 10 TB danych
Źródło tekstu: DAGMA