اكتشف الباحثون في شركة «إسيت» ESET، الثغرة الأمنية " Kr00k" (CVE-2019-15126) ، وهي ثغرة لم تكن معروفة من قبل في رقائق أجهزة إتصالات الواي-فاي المستخدمة في العديد من أجهزة العملاء و أجهزة ربط نقاط الوصول وأجهزة الراوتر.
و الثغرة التي أطلق عليها إسم Kr00k عبارة عن ثغرة أمنية تؤدي إلى تشفير اتصال الشبكة الخاص عبر مفتاح تشفير كامل، وفي حالات الهجوم الناجح، يتمكن الخصم من فك تشفير حزم الشبكة اللاسلكية.
يتبع اكتشاف Kr00k بحث سابق لشركة «إسيت» يتعلق بتعرض "أمازون إيكو" لإختراق KRACKs(هجمات إعادة التثبيت الرئيسية)، ويرتبط Kr00k بـ KRACK، ولكنه يختلف أيضًا اختلافًا جذريًا، أثناء التحقيق في KRACK، حدد الباحثون في «إسيت» ثغرةKr00k كأحد الأسباب وراء "إعادة تثبيت" مفتاح التشفير الكامل all-zero و التي لوحظت خلال اختبارات هجمات KRACK . وبعد إنتهاء أبحاث الشركة، أصدرت معظم الشركات المصنعة للأجهزة الرئيسية تصحيحات للثغرة المكتشفة.
ويعتبر Kr00k خطيرًا بشكل خاص لأنه أثر على أكثر من مليار جهاز مزود بتقنية الإتصال اللاسلكية "واي-فاي" - وهو تقدير تحفظي.
وقدمت «إسيت» بحثها حول هذه الثغرة الأمنية للمرة الأولى في 26 فبراير خلال فعاليات مؤتمر "آر إس إيه 2020".
ويؤثر Kr00k على جميع الأجهزة التي بها شرائح واي-فاي من Broadcom و Cypress التي لم يتم معالجتها. وهي أكثر شرائح إتصالات واي-فاي إستخدامًا في أجهزة العملاء الحالية. تتأثر أجهزة نقاط الوصول وأجهزة الراوتر الخاصة بشبكة الواي-فاي أيضًا بالثغرة الأمنية، مما يجعل أجهزة الميل المتصلة والمعالجة معرضة كذلك للخطر. قامت «إسيت» بالإختبارات وأكدت ان من بين الاجهزة المعرضة للخطر أجهزة العملاء من أمازون (إيكو و Kindle) واَبل (اًيفون واًيباد وماك بوك) وجوجل (نيكزس) و سامسونج (جالاكسي) و راسبيري (باي3) و شاومي (ريدمي)، بجانب أجهزة نقاط الوصول من اَسوس و هواوي.
وقد كشفت «إسيت» بشكل مسؤول عن مشكلة ضعف الرقائق المصنعة لكل من Broadcom و Cypress، وقد قاموا بإصدار التصحيحات فيما بعد. كما عملت «إسيت» مع منظمة اتحاد الصناعة للنهوض بالأمن على الإنترنت (ICASI) لضمان أن جميع الأطراف المتأثرة - بما في ذلك الشركات المصنعة للأجهزة التي تستخدم الرقائق الضعيفة، بالإضافة إلى الشركات المصنعة للرقاقة المتأثرة الأخرى - على دراية بـ Kr00k. وفقًا للمعلومات، فقد تم الآن تصحيح الأجهزة من قبل كبرى الشركات المصنعة.
ووضح "ميلوش سيرماك"، رئيس البحث في ثغرة Kr00k لدى شركة «إسيت»، وقال: "يكشف Kr00k عن نفسة بعد القيام بإزالة التخصيص، و يمكن حدوث ذلك بسبب ضعف شبكة الواي-فاي على سبيل المثال أو قيام المهاجم بعمل ذلك يدويًا. وإذا نجح الهجوم، يمكن الكشف عن كم هائل من المعلومات الحساسة. من خلال إطلاق عمليات الفصل بشكل متكرر ، يمكن للمهاجم التقاط عدد من حزم الشبكة التي قد تكون بياناتها حساسة".
«إسيت» تكتشف ثغرة تهدد أكثر من مليار جهاز «واي فاي»
