ช่องโหว่ Kr00K มีผลกระทบกับอุปกรณ์ Wi-Fi มากกว่า พันล้านเครื่อง

ช่องโหว่ CVE-2019-15126 ซึ่งเป็นช่องโหว่ที่ได้รับฉายาว่า “Kr00k” (อ่านว่า ครุก) ได้รับการเปิดเผยในการประชุมด้านความปลอดภัย RSA 2020 ในเมืองซานฟรานซิสโกโดยนักวิจัยจากบริษัท ESET เมื่อสัปดาห์ที่ผ่านมา

อุปกรณ์ที่ใช้ชิปเซ็ตระบบไวไฟ (Wi-Fi) ของบริษัทบรอดคอม (Broadcom) หรือ ไซเพรสส์ (Cypress) ติดตั้งอยู่ทั้งหมดจะได้รับผลกระทบจากช่องโหว่นี้ ซึ่งทางบริษัท ESET ได้ประมาณว่ามีจำนวนอุปกรณ์ที่มีช่องโหว่ดังกล่าวเป็นจำนวนมากกว่าหนึ่งพันล้านเครื่อง

Kr00k เป็นช่องโหว่ที่เปิดโอกาสให้ผู้ไม่หวังดีบังคับให้ระบบไวไฟเข้าสู่สถานะการยกเลิกการเชื่อมต่อชั่วคราว และผู้ไม่หวังดีสามารถถอดรหัสข้อมูลที่ใช้โปรโตคอลความปลอดภัยแบบ WPA2 Personal/Enterprise ได้ ซึ่งเป็นโปรโตคอลความปลอดภัยของระบบไวไฟที่ใช้กันส่วนใหญ่ในปัจจุบัน

ข้อบกพร่องที่เป็นช่องโหว่จะทำให้ระบบใช้ ศูนย์ เป็นคีย์ในการเข้ารหัสชั่วคราวที่เรียกว่า (Temporal Key หรือ TK) ซึ่งทำให้ผู้โจมตีสามารถถอดรหัสข้อมูลได้ง่าย ข้อผิดพลาดเกิดขึ้นหลังจากการถอนตัวจากการเชื่อมต่อกับอุปกรณ์แม่และเชื่อมต่ออีกครั้ง

ผลกระทบของช่องโหว่จะเปิดโอกาสให้ผู้ไม่หวังดีสามารถอ่านข้อมูลที่ส่งผ่านระบบไวไฟได้ อย่างไรก็ตามช่องโหว่นี้เกี่ยวข้องกับการเข้ารหัสในระบบไวไฟเท่านั้น การสื่อสารข้อมูลในปัจจุบันส่วนใหญ่จะใช้โปรโตคอลด้านความปลอดภัยที่เรียกว่า ทีเอลเอส (Transport Layer Security หรือ TLS) ซึ่งเป็นการเข้ารหัสในชั้นของแอพพลิเคชั่น ดังนั้นหากแอพพลิเคชั่นใช้ ทีเอลเอส ช่องโหว่นี้ก็ไม่มีความหมาย

บริษัท ESET ได้ทดสอบเฉพาะโปรโตคอล WPA2-Personal และ WPA2-Enterprise ด้วยการเข้ารหัส AES-CCMP เท่านั้น ซึ่งยังไม่ได้ทดสอบว่าช่องโหว่ในโปรโตคอล  WPA3 ซึ่งเป็นโปรโตคอลที่ใหม่กว่าและมีปลอดภัยกว่า

 

 

error: กด RightClick แทน