Kr00K भेद्यता ब्रॉडकॉम और साइप्रस वाई-फाई चिप्स वाले उपकरणों को प्रभावित करती है

Kr00K नामक एक नई भेद्यता ब्रॉडकॉम और साइप्रस जैसे विक्रेताओं के वाई-फाई चिप्स को प्रभावित करती है। इस कारनामे का विवरण आज ESET द्वारा दिया गया।

ईएसईटी, एक इंटरनेट सुरक्षा कंपनी जो एंटी-वायरस उत्पाद पेश करती है, ने सार्वजनिक रूप से ब्रॉडकॉम और साइप्रस द्वारा बनाए गए वाई-फाई चिप्स में एक भेद्यता का खुलासा किया है। भेद्यता, जिसे ESET "Kr00K" कहता है, WPA2-एन्क्रिप्टेड नेटवर्क ट्रैफ़िक के अनधिकृत डिक्रिप्शन की अनुमति देता है। ब्रॉडकॉम और साइप्रस फुलमैक वाई-फाई चिप्स वाले उपकरण, जो ईएसईटी के अनुसार, अमेज़ॅन में पाए जाते हैं इको/किंडल, ऐप्पल आईफोन/आईपैड/मैकबुक, गूगल नेक्सस, सैमसंग गैलेक्सी, श्याओमी रेडमी, और बहुत कुछ हो सकता है असुरक्षित। इसके अलावा, भले ही क्लाइंट डिवाइस को पैच कर दिया गया हो, वायरलेस एक्सेस प्वाइंट या राउटर के अनपैच होने पर एक हमलावर नेटवर्क ट्रैफिक को रोक सकता है।

यहां उन क्लाइंट डिवाइसों की सूची दी गई है जिनके बारे में ESET ने पुष्टि की है कि वे Kr00k के प्रति संवेदनशील थे:

  • अमेज़ॅन इको द्वितीय पीढ़ी
  • अमेज़ॅन किंडल 8वीं पीढ़ी
  • एप्पल आईपैड मिनी 2
  • एप्पल आईफोन 6, 6एस, 8, एक्सआर
  • एप्पल मैकबुक एयर रेटिना 13-इंच 2018
  • गूगल नेक्सस 5
  • गूगल नेक्सस 6
  • गूगल नेक्सस 6पी
  • रास्पबेरी पाई 3
  • सैमसंग गैलेक्सी S4 GT-I9505
  • सैमसंग गैलेक्सी S8
  • शाओमी रेडमी 3एस

और यहां उन वायरलेस राउटर्स की सूची दी गई है जिनके बारे में ESET ने पुष्टि की थी कि वे असुरक्षित थे:

  • आसुस आरटी-एन12
  • हुआवेई B612S-25d
  • हुआवेई इकोलाइफ HG8245H
  • हुआवेई E5577Cs-321

ESET ने क्वालकॉम, रियलटेक, रैलिंक और मीडियाटेक के वाई-फाई चिप्स का भी परीक्षण किया, लेकिन इस भेद्यता का फायदा उठाने में असमर्थ रहे। चूंकि बाजार में परीक्षण के लिए बहुत सारे वाई-फाई चिप्स हैं, इसलिए ईएसईटी वाई-फाई एलायंस के साथ काम कर रहा है कमजोर उपकरणों का पता लगाने के लिए उपकरण विकसित करने के लिए, और 16 जनवरी, 2020 से वे काम भी कर रहे हैं साथ आईसीएएसआई सदस्यों को यह सुनिश्चित करना होगा कि सभी संभावित प्रभावित डिवाइस निर्माताओं को Kr00K के बारे में जानकारी हो। भेद्यता असाइन की गई थी सीवीई-2019-15126 17 अगस्त 2019 को.

ईएसईटी के अनुसार, यह भेद्यता वाई-फाई परत पर एन्क्रिप्शन से संबंधित है और इसका ट्रांसपोर्ट लेयर सिक्योरिटी या टीएलएस से कोई लेना-देना नहीं है। Kr00k का उपयोग करने वाला हमला "आपकी सुरक्षा को एक खुले वाई-फ़ाई नेटवर्क पर आपकी सुरक्षा की दिशा में एक कदम कम कर देता है।" विशेष रूप से, दोष कमजोर उपकरणों का उपयोग करने का कारण बनता है यूनिकास्ट डेटा फ्रेम को एन्क्रिप्ट करने के लिए एक ऑल-जीरो टेम्पोरल कुंजी (टीके), जो हमलावर के लिए कमजोर द्वारा प्रेषित कुछ नेटवर्क पैकेट को डिक्रिप्ट करना आसान बनाता है उपकरण। बग क्लाइंट डिवाइस और एक्सेस प्वाइंट के बीच अलगाव के बाद होता है, जो तब होता है जब एक्सेस प्वाइंट क्लाइंट डिवाइस के साथ कनेक्शन को फिर से स्थापित करता है।

यहां ईएसईटी द्वारा प्रकाशित एक ग्राफिक है जो वायरलेस एक्सेस प्वाइंट के साथ संचार करने वाले एक अनपैच्ड क्लाइंट और एक पैच किए गए क्लाइंट के बीच अंतर को दर्शाता है।

Kr00K आक्रमण योजना। स्रोत: ईएसईटी।

ESET ने केवल AES-CCMP एन्क्रिप्शन के साथ WPA2-पर्सनल और WPA2-एंटरप्राइज़ प्रोटोकॉल का परीक्षण किया, लेकिन यह परीक्षण नहीं किया कि यह भेद्यता WPA3 को प्रभावित करती है या नहीं। चूँकि ESET ने Google Nexus उपकरणों को प्रभावित करने वाली भेद्यता का उल्लेख किया था, हम ESET के निष्कर्षों के संबंध में Google के पास पहुँचे और हमें निम्नलिखित कथन दिया गया:

"पिक्सेल डिवाइस इस भेद्यता से प्रभावित नहीं होते हैं। प्रभावित एंड्रॉइड डिवाइस निर्माताओं को सीधे ब्रॉडकॉम द्वारा भेद्यता और पैच के बारे में सूचित किया गया था।" - Google प्रवक्ता

इस समय, यह जांचने का कोई आसान तरीका नहीं है कि आपका डिवाइस या वायरलेस एक्सेस प्वाइंट Kr00K के प्रति संवेदनशील है या नहीं। यह पता लगाने के लिए कि क्या वे असुरक्षित हैं या पहले ही ठीक कर दिए गए हैं, आपको निर्माताओं से संपर्क करना होगा। ईएसईटी का अनुमान है कि एक अरब से अधिक वाई-फाई-सक्षम डिवाइस और एक्सेस पॉइंट इस शोषण के प्रति संवेदनशील हो सकते हैं, लेकिन प्रमुख निर्माताओं द्वारा उपकरणों के लिए पैच पहले ही जारी किए जा चुके हैं। ईएसईटी की प्रकटीकरण समयरेखा के अनुसार, पैच 2019 की चौथी तिमाही से शुरू हो रहे हैं। कस्टम ROM डेवलपर्स को अद्यतन वाई-फ़ाई बायनेरिज़ जारी करने के लिए OEM द्वारा प्रतीक्षा करने की आवश्यकता होगी; दुर्भाग्य से, OEM के सक्रिय समर्थन के बिना पुराने उपकरणों को ठीक करना मुश्किल या असंभव होगा। Kr00K पर अधिक जानकारी के लिए, ESET के समर्पित वेबपेज पर जाएँ.