A Broadcom és Cypress Wi-Fi lapkákban felfedezett biztonsági rés miatt komoly veszélyben vannak az ezeket használó internetezők. Az Eset biztonsági cég hívta fel a figyelmet a Wi-Fi képes eszközökben és a vezeték nélküli hozzáférési pontokban meglévő sérülékenységre, amely lehetővé teszi a kiberbűnözők számára, hogy feltörjék a nem javított berendezések vezeték nélküli hálózati adatcsomagjainak a titkosítását.
A kutatók 2019 januárjában fedezték fel a CVE-2019-15126 jelű, Kr00k-nak elnevezett sérülékenységet, amely a Broadcom és a Cypress által gyártott Wi-Fi lapkákat tartalmazó hozzáférési pontokat és routereket érinti. A sérülékenység részletes ismertetése a Kr00k - CVE-2019-15126: Serious vulnerability deep inside your Wi-Fi encryption című fehérkönyvben olvasható. A szóbanforgó lapkákat elterjedten használják Wi-Fi képes eszközök, köztük okostelefonok, tabletek, laptopok és dolgok internete kütyük.
A Kr00k ugyancsak megtalálható a Broadcom lapkái köré épülő hozzáférési pontokban és routerekben, így aztán teljes környezetek válnak sebezhetővé, függetlenül attól, hogy egyes eszközöket már kijavítottak. A sérülékenység az AES-CCMP titkosítást használó WPA2-Personal és WPA2-Enterprise protokollt egyaránt érinti.
A biztonsági rés felfedezése után az Eset értesítette a Broadcomot és Cypresst, valamint az érintett gyártókat, amelyek 2019 negyedik és 2020 első negyedév során javításokat adtak ki a sérülékenység megszüntetésére.
A fehérkönyv szerint a sebezhetőség által érintett Amazon, Apple, Google, Samsung, Raspberry és Xiaomi gyártmányú eszközök, valamint az Asus és Huawei által készített hozzáférési pontok együttes száma "konzervatív becsléssel" is meghaladja az egymilliárdot, vagyis igen kiterjedt problémával állunk szemben.
- A Kr00k - CVE-2019-15126 sérülékenység eszközök milliárdjait érinti, bizalmas adatok elvesztését okozhatja és új típusú támadási lehetőséget kínál a kiberbűnözők számára. Bár a hiba a Wi-Fi lapkákban található, szoftveres úton vagy firmware frissítéssel javítható, olvashatjuk a fehérkönyvben.
- A probléma megszüntetéséhez azonban az otthoni felhasználóknak és a vállalatoknak frissíteniük kell a Broadcom vagy Cypress gyártmányú lapkát használó berendezéseik szoftverét a legújabb verzióra. Ez mind a kliens eszközökre, mind a hozzáférési pontokra vonatkozik.
