Kr00k, ಸೈಪ್ರೆಸ್ ಮತ್ತು ಬ್ರಾಡ್‌ಕಾಮ್‌ನಿಂದ Wi-Fi ಚಿಪ್‌ಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುವ ದುರ್ಬಲತೆ

kr00k

ದಿ ESET ಸಂಶೋಧಕರು ಬಿಡುಗಡೆ ಮಾಡಿದ್ದಾರೆ ಆರ್ಎಸ್ಎ 2020 ಸಮ್ಮೇಳನದಲ್ಲಿ (ಈ ದಿನಗಳಲ್ಲಿ ನಡೆಯಿತು) ಸೈಪ್ರೆಸ್ ಮತ್ತು ಬ್ರಾಡ್‌ಕಾಮ್ ವೈರ್‌ಲೆಸ್ ಚಿಪ್‌ಗಳಲ್ಲಿ ಸಿವಿಇ-2019-15126 ದುರ್ಬಲತೆ. ಬಹಿರಂಗಪಡಿಸಿದ ಈ ದುರ್ಬಲತೆ WPA2 ಪ್ರೊಟೊಕಾಲ್ನಿಂದ ರಕ್ಷಿಸಲ್ಪಟ್ಟ ಪ್ರತಿಬಂಧಿತ Wi-Fi ದಟ್ಟಣೆಯನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ.

ದುರ್ಬಲತೆಗೆ Kr00k ಎಂಬ ಸಂಕೇತನಾಮವಿದೆ ಮತ್ತು ಸಮಸ್ಯೆ ಫುಲ್‌ಮ್ಯಾಕ್ ಚಿಪ್‌ಗಳನ್ನು ಒಳಗೊಂಡಿದೆ (ವೈ-ಫೈ ಸ್ಟ್ಯಾಕ್ ಅನ್ನು ಚಿಪ್ ಬದಿಯಲ್ಲಿ ಅಳವಡಿಸಲಾಗಿದೆ, ನಿಯಂತ್ರಕವಲ್ಲ), ವ್ಯಾಪಕ ಶ್ರೇಣಿಯ ಗ್ರಾಹಕ ಸಾಧನಗಳಲ್ಲಿ ಬಳಸಲಾಗುತ್ತದೆ, ಪ್ರಸಿದ್ಧ ತಯಾರಕರಾದ ಆಪಲ್‌ನ ಸ್ಮಾರ್ಟ್‌ಫೋನ್‌ಗಳಿಂದ, ಶಿಯೋಮಿ, ಗೂಗಲ್, ಸ್ಯಾಮ್‌ಸಂಗ್, ಸ್ಮಾರ್ಟ್ ಸ್ಪೀಕರ್‌ಗಳೂ ಸಹ ಅಮೆಜಾನ್ ಎಕೋ, ಅಮೆಜಾನ್ ಕಿಂಡಲ್, ಫಲಕಗಳಲ್ಲಿಯೂ ಸಹ ರಾಸ್ಪ್ಬೆರಿ ಪೈ 3 ಮತ್ತು ವೈರ್‌ಲೆಸ್ ಪ್ರವೇಶ ಬಿಂದುಗಳು ಹುವಾವೇ, ಎಎಸ್ಯುಎಸ್, ಸಿಸ್ಕೊ.

ದುರ್ಬಲತೆಯ ಬಗ್ಗೆ

ಗೂ ry ಲಿಪೀಕರಣ ಕೀಗಳ ತಪ್ಪಾದ ಪ್ರಕ್ರಿಯೆಯಿಂದಾಗಿ ದುರ್ಬಲತೆ ಉಂಟಾಗುತ್ತದೆ ಪ್ರವೇಶ ಬಿಂದುವಿನಿಂದ ಸಾಧನವನ್ನು ಸಂಪರ್ಕ ಕಡಿತಗೊಳಿಸುವಾಗ (ಬೇರ್ಪಡಿಸುವಾಗ). ಸಂಪರ್ಕ ಕಡಿತಗೊಂಡ ನಂತರ, ಚಿಪ್‌ನ ಮೆಮೊರಿಯಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿರುವ ಸೆಷನ್ ಕೀ (ಪಿಟಿಕೆ) ಅನ್ನು ಮರುಹೊಂದಿಸಲಾಗುತ್ತದೆ, ಏಕೆಂದರೆ ಪ್ರಸ್ತುತ ಸೆಷನ್‌ನಲ್ಲಿ ಹೆಚ್ಚಿನ ಡೇಟಾವನ್ನು ಕಳುಹಿಸಲಾಗುವುದಿಲ್ಲ.

ESET ನಲ್ಲಿ ಪರೀಕ್ಷಿಸಲಾದ ಕೆಲವು ಸಾಧನಗಳು ದಾಳಿಯ ಸಾಧ್ಯತೆ ಹೀಗಿವೆ:

  • ಅಮೆಜಾನ್ 2 ನೇ ಜನ್ ಅನ್ನು ಪ್ರತಿಧ್ವನಿಸುತ್ತದೆ
  • ಅಮೆಜಾನ್ ಕಿಂಡಲ್ 8 ನೇ ತಲೆಮಾರಿನ
  • ಆಪಲ್ ಐಪ್ಯಾಡ್ ಮಿನಿ 2
  • ಆಪಲ್ ಐಫೋನ್ 6, 6 ಎಸ್, 8, ಎಕ್ಸ್‌ಆರ್
  • ಆಪಲ್ ಮ್ಯಾಕ್ಬುಕ್ ಏರ್ ರೆಟಿನಾ 13 ಇಂಚು 2018
  • ಗೂಗಲ್ ನೆಕ್ಸಸ್ 5
  • ಗೂಗಲ್ ನೆಕ್ಸಸ್ 6
  • ಗೂಗಲ್ ನೆಕ್ಸಸ್ 6 ಎಸ್
  • ರಾಸ್ಪ್ಬೆರಿ ಪೈ 3
  • ಸ್ಯಾಮ್ಸಂಗ್ ಗ್ಯಾಲಕ್ಸಿ S4 GT-I9505
  • ಸ್ಯಾಮ್ಸಂಗ್ ಗ್ಯಾಲಕ್ಸಿ S8
  • Xiaomi Redmi 3S
  • ವೈರ್‌ಲೆಸ್ ರೂಟರ್‌ಗಳು ಎಎಸ್ಯುಎಸ್ ಆರ್‌ಟಿ-ಎನ್ 12, ಹುವಾವೇ ಬಿ 612 ಎಸ್ -25 ಡಿ, ಹುವಾವೇ ಎಕೋಲೈಫ್ ಎಚ್‌ಜಿ 8245 ಹೆಚ್, ಹುವಾವೇ ಇ 5577 ಸಿಎಸ್ -321
  • ಸಿಸ್ಕೋ ಪ್ರವೇಶ ಬಿಂದುಗಳು

ದುರ್ಬಲತೆಯ ಸಾರ ಅದು ಸ್ಟ್ರೀಮಿಂಗ್ ಬಫರ್‌ನಲ್ಲಿ ಉಳಿದಿರುವ ಡೇಟಾ (ಟಿಎಕ್ಸ್) ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾಗಿದೆ ಈಗಾಗಲೇ ಅಳಿಸಲಾದ ಕೀಲಿಯೊಂದಿಗೆ ಸೊನ್ನೆಗಳು ಮಾತ್ರ ಇರುತ್ತವೆ ಮತ್ತು ಪರಿಣಾಮವಾಗಿ, ಪ್ರತಿಬಂಧದ ಸಮಯದಲ್ಲಿ ಸುಲಭವಾಗಿ ಅರ್ಥೈಸಿಕೊಳ್ಳಬಹುದು. ಹಲವಾರು ಕಿಲೋಬೈಟ್‌ಗಳ ಗಾತ್ರದ ಬಫರ್‌ನಲ್ಲಿ ಉಳಿದಿರುವ ಡೇಟಾಗೆ ಮಾತ್ರ ಖಾಲಿ ಕೀ ಅನ್ವಯಿಸುತ್ತದೆ.

ಆದ್ದರಿಂದ, ಆಕ್ರಮಣವು ಬೇರ್ಪಡಿಸುವಿಕೆಗೆ ಕಾರಣವಾಗುವ ಕೆಲವು ಫ್ರೇಮ್‌ಗಳನ್ನು ಕೃತಕವಾಗಿ ಕಳುಹಿಸುವುದು ಮತ್ತು ಮುಂದಿನ ಕಳುಹಿಸಿದ ಡೇಟಾವನ್ನು ಪ್ರತಿಬಂಧಿಸುವುದನ್ನು ಆಧರಿಸಿದೆ.

ರೋಮಿಂಗ್ ಮಾಡುವಾಗ ಅಥವಾ ಪ್ರಸ್ತುತ ಪ್ರವೇಶ ಬಿಂದುವಿನೊಂದಿಗಿನ ಸಂವಹನ ಕಳೆದುಹೋದಾಗ ಒಂದು ಪ್ರವೇಶ ಬಿಂದುವಿನಿಂದ ಇನ್ನೊಂದಕ್ಕೆ ಬದಲಾಯಿಸಲು ಸಾಮಾನ್ಯವಾಗಿ ವೈರ್‌ಲೆಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳಲ್ಲಿ ಡಿಕೌಪ್ಲಿಂಗ್ ಅನ್ನು ಬಳಸಲಾಗುತ್ತದೆ.

Kr00k-

ನಿಯಂತ್ರಣ ಚೌಕಟ್ಟನ್ನು ಕಳುಹಿಸುವ ಮೂಲಕ ವಿಘಟನೆಯನ್ನು ಪ್ರಚೋದಿಸಬಹುದು ಇದು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡದೆ ಹರಡುತ್ತದೆ ಮತ್ತು ಯಾವುದೇ ದೃ hentic ೀಕರಣದ ಅಗತ್ಯವಿಲ್ಲ (ಆಕ್ರಮಣಕಾರನು ಸಾಕಷ್ಟು ವೈ-ಫೈ ಸಿಗ್ನಲ್ ಶ್ರೇಣಿಯನ್ನು ಹೊಂದಿದ್ದಾನೆ, ಆದರೆ ವೈರ್‌ಲೆಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗೆ ಸಂಪರ್ಕಿಸುವ ಅಗತ್ಯವಿಲ್ಲ) WPA2 ಪ್ರೋಟೋಕಾಲ್ ಬಳಸಿ ಮಾತ್ರ ದಾಳಿಯನ್ನು ಪರೀಕ್ಷಿಸಲಾಯಿತು, WPA3 ನಲ್ಲಿ ದಾಳಿಯ ಸಾಧ್ಯತೆಯನ್ನು ಪರೀಕ್ಷಿಸಲಾಗಿಲ್ಲ.

ಪ್ರಾಥಮಿಕ ಅಂದಾಜಿನ ಪ್ರಕಾರ, ಸಂಭಾವ್ಯ ದುರ್ಬಲತೆಯು ಸಾಮಾನ್ಯವಾಗಿ ಬಳಸುವ ಶತಕೋಟಿ ಸಾಧನಗಳ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರಬಹುದು. ಕ್ವಾಲ್ಕಾಮ್, ರಿಯಲ್ಟೆಕ್, ರಾಲಿಂಕ್ ಮತ್ತು ಮೀಡಿಯಾಟೆಕ್ ಚಿಪ್‌ಗಳೊಂದಿಗಿನ ಸಾಧನಗಳಲ್ಲಿ, ಸಮಸ್ಯೆ ಸಂಭವಿಸುವುದಿಲ್ಲ.

ಅದೇ ಸಮಯದಲ್ಲಿ, ಕ್ಲೈಂಟ್ ಸಾಧನವಾದಾಗ ದಟ್ಟಣೆಯನ್ನು ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಸಾಧ್ಯವಿದೆ ದುರ್ಬಲ ಸಮಸ್ಯೆಗಳಿಲ್ಲದೆ ಪ್ರವೇಶ ಬಿಂದುವನ್ನು ಪ್ರವೇಶಿಸುತ್ತದೆ, ಸಮಸ್ಯೆಯಿಂದ ಪ್ರಭಾವಿತವಾಗದ ಸಾಧನದಂತೆ, ದುರ್ಬಲತೆ ವ್ಯಕ್ತವಾಗುವ ಪ್ರವೇಶ ಬಿಂದುವನ್ನು ಪ್ರವೇಶಿಸಿ.

ಅನೇಕ ಗ್ರಾಹಕ ಸಾಧನ ತಯಾರಕರು ಈಗಾಗಲೇ ಫರ್ಮ್‌ವೇರ್ ನವೀಕರಣಗಳನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿದ್ದಾರೆ ದುರ್ಬಲತೆಯನ್ನು ಸರಿಪಡಿಸಲು (ಉದಾಹರಣೆಗೆ, ಆಪಲ್ ಕಳೆದ ವರ್ಷ ಅಕ್ಟೋಬರ್‌ನಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ತೆಗೆದುಹಾಕಿತು).

ವೈರ್‌ಲೆಸ್ ನೆಟ್‌ವರ್ಕ್ ಮಟ್ಟದಲ್ಲಿ ದುರ್ಬಲತೆಯು ಗೂ ry ಲಿಪೀಕರಣದ ಮೇಲೆ ಪರಿಣಾಮ ಬೀರುತ್ತದೆ ಎಂಬುದನ್ನು ಗಮನಿಸಬೇಕು ಮತ್ತು ಇದು ಬಳಕೆದಾರರಿಂದ ಸ್ಥಾಪಿಸಲ್ಪಟ್ಟ ಅಸುರಕ್ಷಿತ ಸಂಪರ್ಕಗಳನ್ನು ಮಾತ್ರ ವಿಶ್ಲೇಷಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ, ಆದರೆ ಅಪ್ಲಿಕೇಶನ್ ಮಟ್ಟದಲ್ಲಿ (HTTPS, SSH, STARTTLS, TNS, VPN, ಇತ್ಯಾದಿಗಳ ಮೇಲೆ ಡಿಎನ್‌ಎಸ್) ಸಂಪರ್ಕಗಳನ್ನು ರಾಜಿ ಮಾಡಲು ಅನುಮತಿಸುವುದಿಲ್ಲ.

ದಾಳಿಯ ಅಪಾಯವು ಒಂದು ಸಮಯದಲ್ಲಿ ಸಂಪರ್ಕ ಕಡಿತಗೊಳ್ಳುವ ಸಮಯದಲ್ಲಿ ವರ್ಗಾವಣೆ ಬಫರ್‌ನಲ್ಲಿದ್ದ ಕೆಲವೇ ಕಿಲೋಬೈಟ್‌ಗಳ ಡೇಟಾವನ್ನು ಮಾತ್ರ ಡೀಕ್ರಿಪ್ಟ್ ಮಾಡಬಹುದು ಎಂಬ ಅಂಶವನ್ನು ಕಡಿಮೆ ಮಾಡುತ್ತದೆ.

ಅಸುರಕ್ಷಿತ ಸಂಪರ್ಕದ ಮೂಲಕ ಕಳುಹಿಸಲಾದ ಸೂಕ್ಷ್ಮ ಡೇಟಾವನ್ನು ಯಶಸ್ವಿಯಾಗಿ ಸೆರೆಹಿಡಿಯಲು, ಆಕ್ರಮಣಕಾರನು ಅದನ್ನು ಕಳುಹಿಸಿದ ನಿಖರವಾದ ಸಮಯವನ್ನು ತಿಳಿದಿರಬೇಕು ಅಥವಾ ಪ್ರವೇಶ ಬಿಂದುವಿನ ಸಂಪರ್ಕ ಕಡಿತವನ್ನು ನಿರಂತರವಾಗಿ ಪ್ರಾರಂಭಿಸಬೇಕು, ಇದು ವೈರ್‌ಲೆಸ್ ಸಂಪರ್ಕದ ನಿರಂತರ ಮರುಪ್ರಾರಂಭದಿಂದಾಗಿ ಬಳಕೆದಾರರ ಗಮನವನ್ನು ಸೆಳೆಯುತ್ತದೆ.

ಅಂತಿಮವಾಗಿ, ನೀವು ಇದರ ಬಗ್ಗೆ ಇನ್ನಷ್ಟು ತಿಳಿದುಕೊಳ್ಳಲು ಬಯಸಿದರೆ, ನೀವು ವಿವರಗಳನ್ನು ಪರಿಶೀಲಿಸಬಹುದು ಕೆಳಗಿನ ಲಿಂಕ್‌ನಲ್ಲಿ. 


ಕಾಮೆಂಟ್ ಮಾಡಲು ಮೊದಲಿಗರಾಗಿರಿ

ನಿಮ್ಮ ಅಭಿಪ್ರಾಯವನ್ನು ಬಿಡಿ

ನಿಮ್ಮ ಈಮೇಲ್ ವಿಳಾಸ ಪ್ರಕಟವಾದ ಆಗುವುದಿಲ್ಲ. ಅಗತ್ಯವಿರುವ ಜಾಗ ಗುರುತಿಸಲಾಗಿದೆ *

*

*

  1. ಡೇಟಾಗೆ ಜವಾಬ್ದಾರಿ: ಮಿಗುಯೆಲ್ ಏಂಜೆಲ್ ಗಟಾನ್
  2. ಡೇಟಾದ ಉದ್ದೇಶ: ನಿಯಂತ್ರಣ SPAM, ಕಾಮೆಂಟ್ ನಿರ್ವಹಣೆ.
  3. ಕಾನೂನುಬದ್ಧತೆ: ನಿಮ್ಮ ಒಪ್ಪಿಗೆ
  4. ಡೇಟಾದ ಸಂವಹನ: ಕಾನೂನುಬದ್ಧ ಬಾಧ್ಯತೆಯನ್ನು ಹೊರತುಪಡಿಸಿ ಡೇಟಾವನ್ನು ಮೂರನೇ ವ್ಯಕ್ತಿಗಳಿಗೆ ಸಂವಹನ ಮಾಡಲಾಗುವುದಿಲ್ಲ.
  5. ಡೇಟಾ ಸಂಗ್ರಹಣೆ: ಆಕ್ಸೆಂಟಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು (ಇಯು) ಹೋಸ್ಟ್ ಮಾಡಿದ ಡೇಟಾಬೇಸ್
  6. ಹಕ್ಕುಗಳು: ಯಾವುದೇ ಸಮಯದಲ್ಲಿ ನೀವು ನಿಮ್ಮ ಮಾಹಿತಿಯನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಮರುಪಡೆಯಬಹುದು ಮತ್ತು ಅಳಿಸಬಹುದು.