นักวิจัยด้านความปลอดภัยไซเบอร์ ESET พบช่องโหว่ร้ายแรงในฮาร์ดแวร์ ที่ฝังอยู่ในชิป WiFi ที่ผลิตมาจาก Broadcom และ Cypress ช่องโหว่นี้ถูกตั้งชื่อว่า Kr00k ภายใต้รหัสช่องโหว่ CVE-2019-15126 จะเปิดช่องให้ผู้โจมตีที่อยู่ใกล้เคียงสามารถเข้ามารบกวนและถอดรหัสแพ็คเกจข้อมูลบนเครือข่ายไร้สายได้ โดยที่ผู้โจมตีไม่จำเป็นต้องเชื่อมต่อกับเครือข่ายไร้สายของเหยื่อโดยตรง โดยมีผลกระทบกับอุปกรณ์ที่ใช้โปรโตคอล WPA2-Personal หรือ WPA2-Enterprise นับพันล้านเครื่อง เช่น อุปกรณ์สมาร์ทโฟน แท็บเล็ต แล็ปท็อป เราเตอร์ และอุปกรณ์ IoT ฯลฯ

นักวิจัย ฯ ได้ลองทดสอบโดยเข้ารหัสแบบ AES-CCMP  ผลทดสอบคือ พบอุปกรณ์ของแบรนด์ยอดนิยมจำนวนมากที่อาจจะมีช่องโหว่ Kr00k เช่น

  • Amazon (Echo, Kindle)
  • Apple (iPhone, iPad, MacBook)
  • Google (Nexus)
  • Samsung (Galaxy)
  • Raspberry (Pi 3)
  • Xiaomi (RedMi)
  • Access Point บางรุ่นของ ASUS และ Huawei

นอกจากนี้ยังพบความสัมพันธ์กับการโจมตีแบบ KRACK ซึ่งเป็นเทคนิคที่ทำให้ผู้โจมตีสามารถแฮกรหัสผ่าน WiFi ที่ใช้โปรโตคอลเข้ารหัสแบบ WPA2 ได้ง่ายขึ้น โดยไม่ต้องเชื่อมต่อเข้าเครือข่ายไร้สายของเหยื่อ ไม่ต้องเดารหัสผ่าน WiFi ซึ่งหมายความว่าถึงแม้จะเปลี่ยนรหัส WiFi แล้ว หรือหันไปใช้โปรโตคอลเข้ารหัสแบบ WPA3 ก็ไม่สามารถป้องการโจมตีแบบนี้ได้อยู่ดี

ขณะนี้ Apple ได้ออกแพทซ์เพื่อแก้ไขแล้ว ส่วนแบรนด์อื่น ๆ ให้รอการประกาศการอัปเดตและการแก้ไขต่อไป

ที่มา:

 



เนื้อหาที่เกี่ยวข้อง

1. Ragnar Locker Ransomware ใช้ VM เข้ารหัสไฟล์ เลี่ยงการตรวจจับ

2. บริษัทใหญ่นับพัน โดนแอบขุดเหรียญ Crypto โดยกลุ่ม Blue Mockingbird

3. พบช่องโหว่ Privilege Escalation ใน Docker for Windows

4. Microsoft เตือน Phishing อ้างข้อมูล COVID19 ของ Johns Hopkins Center

5. พบ Spam iMessage ระบาด โดนจับโยง “ไทยชนะ”