นักวิจัยด้านความปลอดภัยไซเบอร์ ESET พบช่องโหว่ร้ายแรงในฮาร์ดแวร์ ที่ฝังอยู่ในชิป WiFi ที่ผลิตมาจาก Broadcom และ Cypress ช่องโหว่นี้ถูกตั้งชื่อว่า Kr00k ภายใต้รหัสช่องโหว่ CVE-2019-15126 จะเปิดช่องให้ผู้โจมตีที่อยู่ใกล้เคียงสามารถเข้ามารบกวนและถอดรหัสแพ็คเกจข้อมูลบนเครือข่ายไร้สายได้ โดยที่ผู้โจมตีไม่จำเป็นต้องเชื่อมต่อกับเครือข่ายไร้สายของเหยื่อโดยตรง โดยมีผลกระทบกับอุปกรณ์ที่ใช้โปรโตคอล WPA2-Personal หรือ WPA2-Enterprise นับพันล้านเครื่อง เช่น อุปกรณ์สมาร์ทโฟน แท็บเล็ต แล็ปท็อป เราเตอร์ และอุปกรณ์ IoT ฯลฯ

นักวิจัย ฯ ได้ลองทดสอบโดยเข้ารหัสแบบ AES-CCMP  ผลทดสอบคือ พบอุปกรณ์ของแบรนด์ยอดนิยมจำนวนมากที่อาจจะมีช่องโหว่ Kr00k เช่น

  • Amazon (Echo, Kindle)
  • Apple (iPhone, iPad, MacBook)
  • Google (Nexus)
  • Samsung (Galaxy)
  • Raspberry (Pi 3)
  • Xiaomi (RedMi)
  • Access Point บางรุ่นของ ASUS และ Huawei

นอกจากนี้ยังพบความสัมพันธ์กับการโจมตีแบบ KRACK ซึ่งเป็นเทคนิคที่ทำให้ผู้โจมตีสามารถแฮกรหัสผ่าน WiFi ที่ใช้โปรโตคอลเข้ารหัสแบบ WPA2 ได้ง่ายขึ้น โดยไม่ต้องเชื่อมต่อเข้าเครือข่ายไร้สายของเหยื่อ ไม่ต้องเดารหัสผ่าน WiFi ซึ่งหมายความว่าถึงแม้จะเปลี่ยนรหัส WiFi แล้ว หรือหันไปใช้โปรโตคอลเข้ารหัสแบบ WPA3 ก็ไม่สามารถป้องการโจมตีแบบนี้ได้อยู่ดี

ขณะนี้ Apple ได้ออกแพทซ์เพื่อแก้ไขแล้ว ส่วนแบรนด์อื่น ๆ ให้รอการประกาศการอัปเดตและการแก้ไขต่อไป

ที่มา:

 



เนื้อหาที่เกี่ยวข้อง

1. รวบรวมภัยไซเบอร์ อ้างสถานการณ์ Coronavirus

2. พบข้อมูลผู้ใช้ Weibo กว่า 538 ล้านคน ขายใน Dark Web

3. เตือน Phishing อ้างเรื่อง Coronavirus เสี่ยง Netwalker Ransomware

4. ระวังเว็บตามสถานการณ์ COVID-19 ปลอม หลอกติดตั้งมัลแวร์

5. กระทรวงสาธารณสุขแจ้ง พบอีเมล Phishing เกี่ยวกับ Corona Virus