Kr00k, la pericolosa vulnerabilità presente all'interno dei chip Wi-Fi di Broadcom e Cypress.


Di recente alcuni esperti di sicurezza di ESET hanno fatto sapere di aver scoperto una grave vulnerabilità che si nasconde all'interno dei chip Wi-Fi sviluppati da Broadcom e da Cypress ed installati in oltre un miliardo di dispositivi: si tratta di un bug, (denominato Kr00k ed identificato formalmente come CVE-2019-15126), che potrebbe essere sfruttato per intercettare i dati trasmessi tra client ed access point/router. In pratica questa falla, illustrata nel dettaglio in questi giorni nel corso della Conferenza RSA 2020, è presente nei chip FullMAC Wi-Fi di Broadcom e Cypress, i quali, come già anticipato, sono installati in numerosi dispositivi, tra cui la seconda generazione di Amazon Echo, gli iPhone 6/6S/8/XR, gli iPad Mini 2, i Google Nexus 5/6/6P ed i Samsung Galaxy S4/S8, oltre che nei router ASUS RT-N12 ed Huawei B612S-25d/EchoLife HG8245H/E5577Cs-321. Tuttavia questi sono soltanto i dispositivi testati, ma secondo i ricercatori di ESET i chip sono installati in oltre un miliardo di dispositivi, (tra smartphone, tablet, notebook, router, access point ed IoT); mentre i chip immuni sono quelli sviluppati da Qualcomm, Realtek, Ralink e MediaTek. Ad ogni modo entrando un po' più nei dettagli la vulnerabilità Kr00k è associata al già noto bug KRACK individuato nel 2016 e che risiede nella cosiddetta "fase di disassociazione" dei dispositivi wireless che si verifica quando il Wi-Fi è spento, quando ci sono interferenze oppure quando il client passa da un access point all'altro: in questi casi i device vulnerabili utilizzano una chiave crittografica composta solamente da numeri zero, invece di quella negoziata all'inizio della sessione, (ovvero durante il cosiddetto "processo four-way handshake"). Sostanzialmente in questo modo i dati trasmessi possono essere facilmente decifrati ed un malintenzionato nelle vicinanze potrebbe indurre più volte la "fase di disassociazione" e catturare un numero maggiore di dati sensibili. Comunque sia, anche se fortunatamente diversi produttori hanno rilasciato una patch risolutiva, molto probabilmente ci sono ancora dispositivi non aggiornati, (o che non verranno mai aggiornati): Apple ed Amazon hanno confermato che i loro dispositivi sono stati aggiornati; mentre per il momento nessuna notizia è arrivata, infine, da tutti altri produttori.

Di seguito due immagini che riassumono il tutto:
https://i.imgur.com/6I12KGS.jpg
https://i.imgur.com/wmtPbjL.png

Commenti