ລະວັງໃຫ້ດີ! KrooK ຊ່ອງຫວ່າງດ້ານຄວາມປອດໄພຂອງ wifi ສ່ຽງແຮັກເກີ້ລັກຂໍ້ມູນສ່ວນຕົວໄດ້

ລະວັງໃຫ້ດີ! KrooK ຊ່ອງຫວ່າງດ້ານຄວາມປອດໄພຂອງ wifi ສ່ຽງແຮັກເກີ້ລັກຂໍ້ມູນສ່ວນຕົວໄດ້

14th March 2020 0 By Education

ໃນໂອກາດການປະຊຸມດ້ານຄວາມປອດໄພດ້ານໄອທີ RSV Conference ຄັ້ງຫຼ້າສຸດ ຜູ້ຊ່ຽວຊານດ້ານຄວາມປອດໄພຈາກ ESET ໄດ້ເປີດເຜີຍລາຍລະອຽດກ່ຽວກັບ KrooK ຊ່ອງຫວ່າງດ້ານຄວາມປອດໄພຂອງ wifi ທີ່ແຮັກເກີ້ສາມາດໃຊ້ໃນການໂຈມຕີແບບດັກຈັບຂໍ້ມູນໄດ້ (Eavesdropping Attack)

KrooK ເປັນຊ່ອງຫວ່າງທີ່ມີຊື່ທາງການຂອງຊ່ອງຫວ່າງນີ້ວ່າ CVE-2019-15126 ສົ່ງຜົນກະທົບຕໍ່ອຸປະກອນທີ່ໃຊ້ຊິບ wifi ຂອງ Broadcom ແລະ Cypress Semiconductor ເຊິ່ງທັງສອງເຈົ້ານີ້ເປັນຜູ້ຜະລິດຊິບລາຍໃຫຍ່ໃຫ້ກັບຜູ້ຜະລິດອຸປະກອນໄອທີຫຼາຍເຈົ້າ ເປັນຕົ້ນ Amazon (Echo, Kindle), Apple (iphone, iPad, Macbook), Google (Nexus), Sumsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi)

ລວມໄປເຖິງໄວຍເລສເຣົາເຕີ້ບາງລຸ້ນຂອງ ASUS ແລະ Huawei ແມ້ວ່າທາງຜູ້ຜະລິດຫຼາຍລາຍໄດ້ທໍາການອັບເດດແພທ ເພື່ອປິດຊ່ອງຫວ່າງດັ່ງກ່າວເປັນທີ່ຮຽບຮ້ອຍແລ້ວແຕ່ກໍ່ຍັງເຊື່ອໄດ້ວ່າມີອຸປະກອນອີກຈໍານວນຫຼາຍທີ່ຍັງບໍ່ໄດ້ຮັບການອັບເດດເພື່ອແກ້ໄຂ ໂດຍສະເພາະອຸປະກອນໃນກຸ່ມໄວຍເລສເຣາເຕີຣ໌ ທີ່ບໍ່ຄ່ອຍມີໃຜສົນໃຈອັບເດດເຟີມແວກັນປານໃດ.

ທັງນີ້, ບັນຫາທີ່ຮ້າຍແຮງທີ່ສຸດຄື ຫາກອຸປະກອນທີ່ບໍ່ໄດ້ຮັບຜົນກະທົບ KrooK ເຊື່ອມຕໍ່ໄປຍັງ Access point ທີ່ມີຊ່ອງຫວ່າງ KrooK ຢູ່ ຂໍ້ມູນກໍ່ຈະສາມາດຖືກດັກໄດ້ເຊັ່ນກັນ ເຮັດໃຫ້ຄວາມເສຍຫາຍມີວົງກ້ວາງຫຼາຍ.

KrooK ເປັນຊ່ອງຫວ່າງທີ່ອາໄສຂໍ້ຜິດພາດທີ່ເກີດຂຶ້ນເວລາທີ່ອຸປະກອນຍົກເລີກການເຊື່ອມຕໍ່ກັບ Wireless Access Point ຫາກອຸປະກອນຝັ່ງໃດຝັ່ງໜຶ່ງມີຊ່ອງຫວ່າງຢູ່ ມັນຈະມີ “ຊ່ວງຈັງຫວະ” ທີ່ຂໍ້ມູນຍັງເດີນທາງໄປບໍ່ຮອດເປົ້າໝາຍ ເຊິ່ງອາດຍ້ອນຫຼຸດໄລຍະ wifi, Access point ຢຸດເຮັດວຽກກະທົນຫັນ ແລະ ອື່ນໆ ເຊິ່ງຂໍ້ມູນທີ່ລອຍຢູ່ກາງອາກາດນັ້ນແທນທີ່ຈະຖືກເຂົ້າລະຫັດດ້ວຍ Session key ໃນສະພາວະການເຊື່ອມຕໍ່ປົກກະຕິ ອຸປະກອນທີ່ມີຊ່ອງຫວ່າງ KrooK ຈະເຂົ້າລະຫັດດ້ວຍ 0 ທັງໝົດ ເຮັດໃຫ້ການຖອດລະຫັດຂໍ້ມູນດັ່ງກ່າວເປັນເລື່ອງງ່າຍດາຍ ເຊິ່ງແຮັກເກີ້ກໍ່ຈະອາໄສດັ່ງກ່າວໃນການໂຈມຕີ

ເຖິງຢ່າງໃດກໍ່ຕາມ ເຖິງແມ່ນວ່າຊ່ອງຫວ່າງດັ່ງກ່າວຈະມີການກະຈາຍເປັນວົງກ້ວາງ ແຕ່ອັນຕະລາຍກໍ່ບໍ່ໄດ້ສູງຈົນໜ້າວິຕົກກັງວົນຫຼາຍ ເນື່ອງຈາກການສື່ສານໃນປັດຈຸບັນນີ້ມີການເຂົ້າລະຫັດໃນຫຼາຍສ່ວນກ່ອນທີ່ຂໍ້ມູນຈະຖືກສົ່ງອອກໄປ ຕົວຢ່າງ ໂປຣໂຕຄອລ HTTPS / TLS ກໍ່ສາມາດປ້ອງກັນຊ່ອງຫວ່າງ KrooK ໄດ້ດ້ວຍເຊັ່ນກັນ ຫຼື ຕໍ່ໃຫ້ບໍ່ໄດ້ເຊື່ອມຕໍ່ໃນ HTTPS ແລະ ຖືກດັກຂໍ້ມູນໄປໄດ້ ຂໍ້ມູນນັ້ນກໍ່ຈະມີຂະໜາດບໍ່ເທົ່າໃດກິໂລໄບຕ໌ເທົ່ານັ້ນ ແຖມ wi-fi ກໍ່ບໍ່ແມ່ນວ່າຈະຫຼຸດຕະຫຼອດ ໂອກາດທີ່ແຮັກເກີ້ຈະດັກໄດ້ຂໍ້ມູນສໍາຄັນເຊັ່ນບັນດາລະຫັດຜ່ານໄປໄດ້ຈຶ່ງຕໍ່າຫຼາຍ.

ບັນດາລາຍຊື່ອຸປະກອນບາງສ່ວນທີ່ໄດ້ຮັບຜົນກະທົບ ທີ່ທາງນັກວິໄຈຂອງ ESET ໄດ້ເປີດເຜີຍອອກມາ ປະກອບດ້ວຍ Amazon Echo 2nd gen, Amazon Kindle 8th gen, Apple iPad mini 2, Apple iphone6, 6s, 8, XR; Apple Macbook Air Retina 13 inch 2018; Google Nexus 5, Google Nexus 6; Google Nexus 6S; Raspberry Pi 3; Samsung Galaxy S4 GT-I9505; Samsung galaxy S8; Xiaomi Redmi 3S

ສ່ວນເຣົາເຕີ້ ມີຄື ASUS RT-N12; Huawei B612S-25d; Huawei Echolife HG8245H ແລະ Huawei E5577Cs-321
ທີ່ມາ: arstechnica.com , threatpost.com , www.eset.com , www.welivesecurity.com