Lỗ hổng Kr00k làm rò rỉ dữ liệu của hơn một tỷ thiết bị Wi-Fi

08:00 | 06/03/2020 | LỖ HỔNG ATTT

Một lỗ hổng mới vừa được phát hiện ảnh hưởng đến hơn một tỷ thiết bị có khả năng phát Wi-Fi trước khi các bản vá được phát hành. Theo công ty an ninh mạng ESET tiết lộ vào ngày 26/02/2020, lỗ hổng này có thể cho phép tin tặc lấy cắp thông tin nhạy cảm từ kết nối không dây.

Lỗ hổng Kr00k làm rò rỉ dữ liệu của hơn một tỷ thiết bị Wi-Fi

Lỗ hổng được đặt tên là Kr00k với định danh CVE-2019-15126. Lỗ hổng này khiến các thiết bị sử dụng khóa mã là 0 để mã hóa một phần thông tin truyền tải kết nối của người dùng, cho phép kẻ tấn công giải mã các gói mạng không dây được truyền đi bởi các thiết bị bị ảnh hưởng.

Lỗ hổng này có liên quan đến tấn công cài đặt lại khóa KRACK nổi tiếng được phát hiện vào năm 2017. Lỗ hổng đã được các nhà nghiên cứu ESET phát hiện trong quá trình phân tích về KRACK.

Kr00k tác động đến các thiết bị sử dụng một số loại chip Wi-Fi do Broadcom và Cypress sản xuất. Lỗ hổng có thể ảnh hưởng đến điện thoại thông minh, máy tính bảng, máy tính xách tay, thiết bị IoT, bộ định tuyến và các điểm truy cập của các nhà sản xuất Amazon, Apple, Google, Samsung, Raspberry Pi Foundation, Xiaomi, Asus và Huawei.

ESET cũng đã thử nghiệm các thiết bị sử dụng chip Wi-Fi của Qualcomm, Ralink, Realtek và Mediatek, nhưng không thể tạo lập lại cuộc tấn công này. Tuy nhiên, hãng cũng cho biết, một số chip mà họ chưa thử nghiệm có thể cũng có nguy cơ bị ảnh hưởng từ lỗ hổng này.

Hãng đã báo cáo phát hiện của mình cho Broadcom và Cypress vào giữa năm 2019 và các nhà cung cấp này cũng đã phát hành bản vá. Nhiều thiết bị người dùng cuối bị ảnh hưởng cũng đã được phát hành bản vá. Trước khi các bản vá được phát hành, ESET ước tính rằng hơn một tỷ thiết bị có thể bị ảnh hưởng bởi lỗ hổng Kr00k.

Lỗ hổng Kr00k có thể bị kích hoạt khi bị ngắt liên kết – thiết bị ngắt kết nối với mạng Wi-Fi do nhiễu tín hiệu, chuyển đổi điểm truy cập hoặc vô hiệu hóa tính năng Wi-Fi trên thiết bị.

“Khi một phiên WLAN của thiết bị bị ngắt liên kết, khóa phiên (TK) được lưu trong chip Wi-Fi của Bộ điều khiển giao diện mạng không dây (WNIC) sẽ bị xóa trong bộ nhớ, tức là được đặt thành 0. Đây là hành vi có thể đoán trước, vì không có dữ liệu nào được cho là sẽ được truyền đi sau khi ngắt liên kết”, ESET giải thích. “Tuy nhiên, chúng tôi đã phát hiện ra rằng, tất cả các khung dữ liệu còn lại trong bộ đệm chip Tx (truyền) đã được truyền đi sau khi mã hóa bằng khóa mã hoàn toàn bằng 0 này".

Sau khi thiết bị được liên kết lại, kẻ tấn công trong phạm vi kết nối của Wi-Fi được nhắm mục tiêu có thể chặn bắt các khung dữ liệu này, ngay cả khi chúng không được kết nối với mạng WLAN được nhắm mục tiêu bằng cách sử dụng WNIC trong chế độ giám sát, sau đó là giải mã các khung dữ liệu này. Bằng cách này, chúng có thể thu thập được nhiều kilobyte thông tin có thể là nhạy cảm.

ESET cho biết, một kẻ tấn công có thể kích hoạt ngắt liên kết thủ công và liên kết lại để thu được nhiều khung dữ liệu hơn, từ đó tăng thêm cơ hội có trong tay các thông tin nhạy cảm. Hãng đã chỉ ra rằng, các kết nối được bảo vệ bởi TLS không thể khôi phục bằng cách sử dụng tấn công này. Hãng đã trình bày những phát hiện của mình trong Hội nghị RSA tại San Francisco.

T.U

Theo Security Week

‹ › ×

Tin liên quan

Cập nhật bản vá lỗ hổng bảo mật tháng 02/2020

10:00 | 25/02/2020

Trung tuần tháng 02/2020, các hãng công nghệ lớn đã phát hành các cập nhật bảo mật cho các sản phẩm của mình. Người dùng và quản trị viên cần theo dõi và cài đặt các cập nhật mới nhất để đảm bảo an toàn cho hệ thống và thiết bị.

Google Photos dính lỗ hổng bảo mật nghiêm trọng

17:00 | 13/02/2020

Mới đây, Google đã xác nhận về việc dữ liệu cá nhân mà một số người dùng tải về từ Google Photos có chứa video riêng tư của người khác. Sự cố này đã xảy ra trong khoảng thời gian từ ngày 21 - 25/11/2019.

Phát hiện lỗ hổng nghiêm trọng trong plugin WordPress của 400.000 website

22:00 | 26/01/2020

Mới đây, các lỗ hổng nghiêm trọng trong 3 plugin WordPress đã được các chuyên gia phát hiện. Các plugin này bao gồm InfiniteWP, WP Time Capsule và WP Database Reset đã được cài đặt trên tổng cộng 400.000 website.

Lỗi mã hóa cho phép tin tặc sao chép hàng triệu chìa khóa xe ô tô

10:00 | 27/03/2020

Trong thời gian gần đây, chủ sở hữu của những chiếc xe có hệ thống khởi động không cần chìa khóa đã phải lo lắng về các cuộc tấn công chuyển tiếp (relay attack). Thực tế, nhiều xe ô tô sử dụng công nghệ khóa cơ kích hoạt bằng chip cũng dễ dàng bị tin tặc đánh cắp bằng công nghệ cao.

GhostCat - Lỗ hổng nghiêm trọng ảnh hưởng đến các máy chủ Apache Tomcat

10:00 | 03/04/2020

Được gán mã CVE-2020-1938, lỗ hổng này cho phép kẻ tấn công có thể đọc nội dung của bất kỳ tệp tin hoặc thực thi mã tùy ý từ xa trên máy chủ web của nạn nhân.

Qualcomm ra mắt Wifi 7 Networking Pro có khả năng mở rộng lớn nhất thế giới

14:00 | 16/05/2022

Đầu tháng 5, Qualcomm Technologies, Inc. đã công bố nền tảng Wifi Networking Pro Series thế hệ 3, hiện đang được ra mắt và cung cấp cho các đối tác của Qualcomm trên toàn cầu. Networking Pro Series thế hệ 3 là nền tảng cơ sở hạ tầng mạng Wifi 7 hiệu suất cao nhất trên thế giới, có sẵn trên thị trường.

Ubiquiti cảnh báo khách hàng thay đổi mật khẩu do lo ngại rò rỉ dữ liệu

14:00 | 20/01/2021

Nhà cung cấp thiết bị mạng Ubiquiti đã gửi email thông báo cho các khách hàng của mình để thông báo về vụ việc vi phạm bảo mật gần đây. Theo đó, tin tặc đã truy cập vào các máy chủ lưu trữ dữ liệu về người dùng gồm tên, địa chỉ email, hash passwords. Hiện vẫn chưa rõ có bao nhiêu người dùng bị ảnh hưởng bởi vụ việc này.

Tin cùng chuyên mục

Phần mềm độc hại mới GTPDOOR đánh cắp thông tin thuê bao và dữ liệu cuộc gọi

08:00 | 21/03/2024

Phần mềm độc hại mới trên Linux có tên là GTPDOOR được thiết kế để nhắm mục tiêu vào các mạng viễn thông dựa trên khai thác giao thức đường hầm trên GPRS (GPRS Tunneling Protocol-GTP) để thực thi câu lệnh và điều khiển (C2).

Khám phá chiến dịch phát tán RAT độc hại thông qua các nền tảng họp trực tuyến

10:00 | 13/03/2024

Các nhà nghiên cứu của công ty bảo mật đám mây Zscaler (Hoa Kỳ) cho biết, kể từ tháng 12/2023 các tác nhân đe dọa đã tạo ra các trang web giả mạo phần mềm họp trực tuyến phổ biến như Google Meet, Skype và Zoom để phát tán Trojan truy cập từ xa (RAT), bao gồm SpyNote RAT cho nền tảng Android, NjRAT và DCRat trên Windows.

Tin tặc Mustang Panda nhắm mục tiêu vào các quốc gia châu Á với biến thể mới của PlugX

09:00 | 06/03/2024

Tác nhân đe dọa liên quan đến Trung Quốc có tên là Mustang Panda đã nhắm mục tiêu vào nhiều quốc gia châu Á bằng cách sử dụng một biến thể mới của backdoor PlugX có tên là DOPLUGS.

Lỗ hổng Bluetooth mới có thể cho phép tin tặc chiếm quyền điều khiển trên các thiết bị Android, Apple và Linux

14:00 | 19/12/2023

Một lỗi bảo mật Bluetooth nghiêm trọng được cho là đã tồn tại trong vài năm gần đây có thể bị tin tặc khai thác để chiếm quyền kiểm soát trên các thiết bị Android, Linux, macOS và iOS.