Een nieuwe kwetsbaarheid Kr00k in WiFi-chips zorgde voor groot risico bij meer dan een miljard WiFi-apparaten. Dat blijkt uit onderzoek. Er zijn inmiddels patches en updaten is dus noodzaak.
De ontdekking van Kr00k (CVE-2019-15126), blijkt een nog niet eerder bekende kwetsbaarheid die netwerkcommunicatie op een getroffen apparaat versleutelt met een encryptiesleutel bestaande uit enkel nullen. Bij een succesvolle aanval stelt dit de kwaadwillende in staat op draadloze netwerkpakketjes te ontsleutelen.
Gepatcht
Kr00k heeft gevolgen voor alle apparaten met Broadcom- en Cypress-WiFi-chips die niet gepatcht zijn. Dit zijn WiFi-chips die het meest worden gebruikt in gebruikersapparatuur. WiFi-toegangspunten en routers zijn ook getroffen door deze kwetsbaarheid. Zelfs omgevingen met gepatchte gebruikersapparatuur zijn kwetsbaar.
Tot de kwetsbare apparaten behoorden: Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (Redmi) en toegangspunten van Asus en Huawei.
Amazon
De ontdekking van Kr00k volgt op eerder onderzoek waaruit bleek dat Amazon Echo kwetsbaar is voor KRACKs (Key Reinstallation Attacks). Kr00k is gerelateerd aan KRACK, maar ook fundamenteel anders.
Tijdens onderzoek naar KRACK, werd Kr00k geïdentificeerd als één van de achterliggende oorzaken van herinstallatie van een kwetsbare encryptiesleutel die geobserveerd werd in testen voor KRACK-aanvallen. De meeste grote fabrikanten van relevante apparaten hebben inmiddels patches gepubliceerd. Volgens de laatste berichtgeving zijn de apparaten van de grote fabrikanten inmiddels gepatcht.
Kr00k manifesteert zichzelf na WiFi-dissociaties, wat uit zichzelf kan gebeuren door bijvoorbeeld een zwak WiFi-signaal, maar het kan ook handmatig veroorzaakt worden door een aanvaller. Wanneer een aanval succesvol is, kunnen kilobytes aan mogelijk gevoelige informatie blootgesteld worden. Door meerdere malen dissociaties te veroorzaken, kan de aanvaller een aantal netwerkpakketjes met mogelijk gevoelige data onderscheppen.
Updaten!
Om jezelf als gebruiker te beveiligen, kun je het beste zorgen dat alle apparaten met WiFi-toegang, inclusief telefoons, tablets, laptops, slimme IoT-apparaten, en WiFi-toegangspunten en routers geüpdatet zijn en de nieuwste firmware-versie gebruiken.
Een grote zorg is dat niet alleen client apparaten, maar ook WiFi-toegangspunten en routers getroffen zijn door Kr00k. Dit vergroot het aanvalsrisico omdat data die door een kwetsbaar toegangspunt wordt verstuurd naar een niet-kwetsbaar apparaat ontsleuteld kan worden door een kwaadwillende.