Lỗ hổng Kr00k làm rò rỉ dữ liệu của hơn một tỷ thiết bị Wi-Fi

08:00 | 06/03/2020 | LỖ HỔNG ATTT

Một lỗ hổng mới vừa được phát hiện ảnh hưởng đến hơn một tỷ thiết bị có khả năng phát Wi-Fi trước khi các bản vá được phát hành. Theo công ty an ninh mạng ESET tiết lộ vào ngày 26/02/2020, lỗ hổng này có thể cho phép tin tặc lấy cắp thông tin nhạy cảm từ kết nối không dây.

Lỗ hổng Kr00k làm rò rỉ dữ liệu của hơn một tỷ thiết bị Wi-Fi

Lỗ hổng được đặt tên là Kr00k với định danh CVE-2019-15126. Lỗ hổng này khiến các thiết bị sử dụng khóa mã là 0 để mã hóa một phần thông tin truyền tải kết nối của người dùng, cho phép kẻ tấn công giải mã các gói mạng không dây được truyền đi bởi các thiết bị bị ảnh hưởng.

Lỗ hổng này có liên quan đến tấn công cài đặt lại khóa KRACK nổi tiếng được phát hiện vào năm 2017. Lỗ hổng đã được các nhà nghiên cứu ESET phát hiện trong quá trình phân tích về KRACK.

Kr00k tác động đến các thiết bị sử dụng một số loại chip Wi-Fi do Broadcom và Cypress sản xuất. Lỗ hổng có thể ảnh hưởng đến điện thoại thông minh, máy tính bảng, máy tính xách tay, thiết bị IoT, bộ định tuyến và các điểm truy cập của các nhà sản xuất Amazon, Apple, Google, Samsung, Raspberry Pi Foundation, Xiaomi, Asus và Huawei.

ESET cũng đã thử nghiệm các thiết bị sử dụng chip Wi-Fi của Qualcomm, Ralink, Realtek và Mediatek, nhưng không thể tạo lập lại cuộc tấn công này. Tuy nhiên, hãng cũng cho biết, một số chip mà họ chưa thử nghiệm có thể cũng có nguy cơ bị ảnh hưởng từ lỗ hổng này.

Hãng đã báo cáo phát hiện của mình cho Broadcom và Cypress vào giữa năm 2019 và các nhà cung cấp này cũng đã phát hành bản vá. Nhiều thiết bị người dùng cuối bị ảnh hưởng cũng đã được phát hành bản vá. Trước khi các bản vá được phát hành, ESET ước tính rằng hơn một tỷ thiết bị có thể bị ảnh hưởng bởi lỗ hổng Kr00k.

Lỗ hổng Kr00k có thể bị kích hoạt khi bị ngắt liên kết – thiết bị ngắt kết nối với mạng Wi-Fi do nhiễu tín hiệu, chuyển đổi điểm truy cập hoặc vô hiệu hóa tính năng Wi-Fi trên thiết bị.

“Khi một phiên WLAN của thiết bị bị ngắt liên kết, khóa phiên (TK) được lưu trong chip Wi-Fi của Bộ điều khiển giao diện mạng không dây (WNIC) sẽ bị xóa trong bộ nhớ, tức là được đặt thành 0. Đây là hành vi có thể đoán trước, vì không có dữ liệu nào được cho là sẽ được truyền đi sau khi ngắt liên kết”, ESET giải thích. “Tuy nhiên, chúng tôi đã phát hiện ra rằng, tất cả các khung dữ liệu còn lại trong bộ đệm chip Tx (truyền) đã được truyền đi sau khi mã hóa bằng khóa mã hoàn toàn bằng 0 này".

Sau khi thiết bị được liên kết lại, kẻ tấn công trong phạm vi kết nối của Wi-Fi được nhắm mục tiêu có thể chặn bắt các khung dữ liệu này, ngay cả khi chúng không được kết nối với mạng WLAN được nhắm mục tiêu bằng cách sử dụng WNIC trong chế độ giám sát, sau đó là giải mã các khung dữ liệu này. Bằng cách này, chúng có thể thu thập được nhiều kilobyte thông tin có thể là nhạy cảm.

ESET cho biết, một kẻ tấn công có thể kích hoạt ngắt liên kết thủ công và liên kết lại để thu được nhiều khung dữ liệu hơn, từ đó tăng thêm cơ hội có trong tay các thông tin nhạy cảm. Hãng đã chỉ ra rằng, các kết nối được bảo vệ bởi TLS không thể khôi phục bằng cách sử dụng tấn công này. Hãng đã trình bày những phát hiện của mình trong Hội nghị RSA tại San Francisco.

T.U

Theo Security Week

‹ › ×

Tin liên quan

Cập nhật bản vá lỗ hổng bảo mật tháng 02/2020

10:00 | 25/02/2020

Trung tuần tháng 02/2020, các hãng công nghệ lớn đã phát hành các cập nhật bảo mật cho các sản phẩm của mình. Người dùng và quản trị viên cần theo dõi và cài đặt các cập nhật mới nhất để đảm bảo an toàn cho hệ thống và thiết bị.

Google Photos dính lỗ hổng bảo mật nghiêm trọng

17:00 | 13/02/2020

Mới đây, Google đã xác nhận về việc dữ liệu cá nhân mà một số người dùng tải về từ Google Photos có chứa video riêng tư của người khác. Sự cố này đã xảy ra trong khoảng thời gian từ ngày 21 - 25/11/2019.

Phát hiện lỗ hổng nghiêm trọng trong plugin WordPress của 400.000 website

22:00 | 26/01/2020

Mới đây, các lỗ hổng nghiêm trọng trong 3 plugin WordPress đã được các chuyên gia phát hiện. Các plugin này bao gồm InfiniteWP, WP Time Capsule và WP Database Reset đã được cài đặt trên tổng cộng 400.000 website.

Lỗi mã hóa cho phép tin tặc sao chép hàng triệu chìa khóa xe ô tô

10:00 | 27/03/2020

Trong thời gian gần đây, chủ sở hữu của những chiếc xe có hệ thống khởi động không cần chìa khóa đã phải lo lắng về các cuộc tấn công chuyển tiếp (relay attack). Thực tế, nhiều xe ô tô sử dụng công nghệ khóa cơ kích hoạt bằng chip cũng dễ dàng bị tin tặc đánh cắp bằng công nghệ cao.

GhostCat - Lỗ hổng nghiêm trọng ảnh hưởng đến các máy chủ Apache Tomcat

10:00 | 03/04/2020

Được gán mã CVE-2020-1938, lỗ hổng này cho phép kẻ tấn công có thể đọc nội dung của bất kỳ tệp tin hoặc thực thi mã tùy ý từ xa trên máy chủ web của nạn nhân.

Qualcomm ra mắt Wifi 7 Networking Pro có khả năng mở rộng lớn nhất thế giới

14:00 | 16/05/2022

Đầu tháng 5, Qualcomm Technologies, Inc. đã công bố nền tảng Wifi Networking Pro Series thế hệ 3, hiện đang được ra mắt và cung cấp cho các đối tác của Qualcomm trên toàn cầu. Networking Pro Series thế hệ 3 là nền tảng cơ sở hạ tầng mạng Wifi 7 hiệu suất cao nhất trên thế giới, có sẵn trên thị trường.

Ubiquiti cảnh báo khách hàng thay đổi mật khẩu do lo ngại rò rỉ dữ liệu

14:00 | 20/01/2021

Nhà cung cấp thiết bị mạng Ubiquiti đã gửi email thông báo cho các khách hàng của mình để thông báo về vụ việc vi phạm bảo mật gần đây. Theo đó, tin tặc đã truy cập vào các máy chủ lưu trữ dữ liệu về người dùng gồm tên, địa chỉ email, hash passwords. Hiện vẫn chưa rõ có bao nhiêu người dùng bị ảnh hưởng bởi vụ việc này.

Tin cùng chuyên mục

Triệt phá đường dây mở khóa điện thoại toàn cầu với hàng trăm nghìn nạn nhân

16:00 | 27/09/2024

Một chiến dịch quốc tế phối hợp giữa các cơ quan thực thi pháp luật đã thành công trong việc triệt phá một mạng lưới tội phạm tinh vi chuyên mở khóa điện thoại di động bị mất hoặc đánh cắp. Mạng lưới này đã sử dụng nền tảng lừa đảo tự động iServer để đánh cắp thông tin đăng nhập của hàng trăm nghìn nạn nhân trên toàn thế giới.

Phát hiện 280 ứng dụng Android giả đánh cắp mật mã ví tiền ảo

15:00 | 18/09/2024

Công ty an ninh mạng McAfee thông báo đã phát hiện 280 ứng dụng Android giả mà đối tượng lừa đảo dùng để truy cập ví tiền ảo.

FBI và CISA cảnh báo mới về mã độc tống tiền BlackSuit

10:00 | 28/08/2024

Theo cảnh báo mới nhất từ Cơ quan An ninh mạng và Cơ sở hạ tầng Mỹ (CISA) và Cục Điều tra Liên bang Mỹ (FBI) các cuộc tấn công bằng mã độc tống tiền BlackSuit đã lan rộng trên nhiều lĩnh vực, cơ sở hạ tầng quan trọng bao gồm các cơ sở thương mại, chăm sóc sức khỏe và y tế công cộng, cơ sở hạ tầng của chính phủ và một số cơ sở sản xuất trọng yếu.