Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Lỗ hổng tương tự Kr00k tồn tại trên chip WiFi Qualcomm và MediaTek
Lỗ hổng Kr00k được phát hiện trước đây ảnh hưởng đến các thiết bị sử dụng chip WiFi của Broadcom và Cypress. Tuy nhiên, các nhà nghiên cứu vừa công bố một lỗ hổng tương tự tồn tại trên chip do Qualcomm và MediaTek sản xuất.
Hồi cuối tháng 2, các chuyên gia cho biết hàng tỷ thiết bị hỗ trợ WiFi bị ảnh hưởng bởi lỗ hổng rò rỉ thông tin nhạy cảm từ truyền thông không dây. Được đặt tên Kr00k, lỗ hổng CVE-2019-15126 khiến các thiết bị sử dụng khóa mã hóa all-zero để mã hóa một số thông tin liên lạc của người dùng. Điều này cho phép kẻ xấu giải mã một số gói tin mà các thiết bị này truyền đi.
Các cuộc tấn công Kr00k có thể được khởi phát khi thiết bị ngắt kết nối khỏi mạng không dây do chuyển đổi điểm truy cập, nhiễu tín hiệu hoặc khi tính năng WiFi bị tắt. Khi thiết bị kết nối lại, kẻ tấn công gần đó có thể chiếm được vài kilobyte dữ liệu nhạy cảm và giải mã nó. Để tăng cơ hội thành công, kẻ tấn công có thể kích hoạt thủ công việc ngắt kết nối và kết nối lại.
Broadcom và Cypress đã phát hành các bản vá sau khi được thông báo về lỗ hổng. Các sản phẩm bị ảnh hưởng bao gồm máy tính xách tay, máy tính bảng, điện thoại thông minh, router và thiết bị IoT do Amazon, Google, Apple, Samsung, Xiaomi, Huawei, Raspberry Pi Foundation và Asus sản xuất.
Trong khi sản phẩm chip WiFi của Qualcomm, Ralink, Realtek và MediaTek không dễ bị tấn công Kr00k, các chuyên gia đã phát hiện ra rằng các chip này bị ảnh hưởng bởi các lỗi tương tự.
Trong trường hợp của Qualcomm, lỗ hổng CVE-2020-3702 cho phép kẻ tấn công lấy dữ liệu nhạy cảm sau khi kích hoạt ngắt kết nối. Điểm khác biệt là dữ liệu bắt được không được mã hóa.
Qualcomm đã phát hành bản vá cho sản phẩm của mình vào tháng 7, nhưng không rõ một số thiết bị sử dụng driver Linux nguồn mở có được vá hay không.
Tương tự Qualcomm, chip WiFi của MediaTek cũng được phát hiện không mã hóa. Những con chip này được sử dụng trong các router của Asus và cả trong bộ công cụ phát triển Microsoft Azure Sphere.
Các chuyên gia ESET cho biết: “Azure Sphere sử dụng vi điều khiển MT3620 của MediaTek và nhắm mục tiêu đến một loạt các ứng dụng IoT, bao gồm nhà thông minh, thương mại, công nghiệp và nhiều lĩnh vực khác”.
MediaTek đã phát hành các bản sửa lỗi vào tháng 3 và tháng 4, trong khi hệ điều hành Azure Sphere được vá vào tháng 7.
Hồi cuối tháng 2, các chuyên gia cho biết hàng tỷ thiết bị hỗ trợ WiFi bị ảnh hưởng bởi lỗ hổng rò rỉ thông tin nhạy cảm từ truyền thông không dây. Được đặt tên Kr00k, lỗ hổng CVE-2019-15126 khiến các thiết bị sử dụng khóa mã hóa all-zero để mã hóa một số thông tin liên lạc của người dùng. Điều này cho phép kẻ xấu giải mã một số gói tin mà các thiết bị này truyền đi.
Các cuộc tấn công Kr00k có thể được khởi phát khi thiết bị ngắt kết nối khỏi mạng không dây do chuyển đổi điểm truy cập, nhiễu tín hiệu hoặc khi tính năng WiFi bị tắt. Khi thiết bị kết nối lại, kẻ tấn công gần đó có thể chiếm được vài kilobyte dữ liệu nhạy cảm và giải mã nó. Để tăng cơ hội thành công, kẻ tấn công có thể kích hoạt thủ công việc ngắt kết nối và kết nối lại.
Broadcom và Cypress đã phát hành các bản vá sau khi được thông báo về lỗ hổng. Các sản phẩm bị ảnh hưởng bao gồm máy tính xách tay, máy tính bảng, điện thoại thông minh, router và thiết bị IoT do Amazon, Google, Apple, Samsung, Xiaomi, Huawei, Raspberry Pi Foundation và Asus sản xuất.
Trong khi sản phẩm chip WiFi của Qualcomm, Ralink, Realtek và MediaTek không dễ bị tấn công Kr00k, các chuyên gia đã phát hiện ra rằng các chip này bị ảnh hưởng bởi các lỗi tương tự.
Trong trường hợp của Qualcomm, lỗ hổng CVE-2020-3702 cho phép kẻ tấn công lấy dữ liệu nhạy cảm sau khi kích hoạt ngắt kết nối. Điểm khác biệt là dữ liệu bắt được không được mã hóa.
Qualcomm đã phát hành bản vá cho sản phẩm của mình vào tháng 7, nhưng không rõ một số thiết bị sử dụng driver Linux nguồn mở có được vá hay không.
Tương tự Qualcomm, chip WiFi của MediaTek cũng được phát hiện không mã hóa. Những con chip này được sử dụng trong các router của Asus và cả trong bộ công cụ phát triển Microsoft Azure Sphere.
Các chuyên gia ESET cho biết: “Azure Sphere sử dụng vi điều khiển MT3620 của MediaTek và nhắm mục tiêu đến một loạt các ứng dụng IoT, bao gồm nhà thông minh, thương mại, công nghiệp và nhiều lĩnh vực khác”.
MediaTek đã phát hành các bản sửa lỗi vào tháng 3 và tháng 4, trong khi hệ điều hành Azure Sphere được vá vào tháng 7.
Theo SecurityWeek
Chỉnh sửa lần cuối: