ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

Kr00k ช่องโหว่ใหม่ ที่ส่งผลกระทบต่ออุปกรณ์ที่รองรับการเชื่อมต่อ Wi-Fi

Kr00k ช่องโหว่ใหม่ ที่ส่งผลกระทบต่ออุปกรณ์ที่รองรับการเชื่อมต่อ Wi-Fi

เมื่อ :
|  ผู้เข้าชม : 5,272
เขียนโดย :
0 Kr00k+%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B9%83%E0%B8%AB%E0%B8%A1%E0%B9%88+%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%AA%E0%B9%88%E0%B8%87%E0%B8%9C%E0%B8%A5%E0%B8%81%E0%B8%A3%E0%B8%B0%E0%B8%97%E0%B8%9A%E0%B8%95%E0%B9%88%E0%B8%AD%E0%B8%AD%E0%B8%B8%E0%B8%9B%E0%B8%81%E0%B8%A3%E0%B8%93%E0%B9%8C%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%A3%E0%B8%AD%E0%B8%87%E0%B8%A3%E0%B8%B1%E0%B8%9A%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B9%80%E0%B8%8A%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%A1%E0%B8%95%E0%B9%88%E0%B8%AD+Wi-Fi
A- A+
แชร์หน้าเว็บนี้ :

ในการประชุมด้านความปลอดภัยด้านไอที RSA Conference ครั้งล่าสุด ผู้เชี่ยวชาญด้านความปลอดภัยจาก ESET ได้เปิดเผยรายละเอียดเกี่ยวกับ Kr00k  ช่องโหว่ด้านความปลอดภัยของ Wi-Fi ที่แฮกเกอร์สามารถใช้ในการโจมตีแบบดักจับข้อมูลได้ (Eavesdropping Attack)

Kr00k เป็นช่องโหว่ที่มีชื่อทางการของช่องโหว่ว่า CVE-2019-15126 ส่งผลกระทบต่ออุปกรณ์ที่ใช้ชิป Wi-Fi ของ Broadcom และ Cypress Semiconductor ซึ่งทั้งสองเจ้านี้เป็นผู้ผลิตชิปรายใหญ่ให้กับผู้ผลิตอุปกรณ์ไอทีหลายเจ้า อย่างเช่น Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi) รวมไปถึงไวร์เลสเราเตอร์บางรุ่นของ Asus และ Huawei

แม้ว่าทางผู้ผลิตหลายรายได้ทำการอัปเดตแพทช์เพื่อปิดช่องโหว่ดังกล่าวเป็นที่เรียบร้อยแล้ว แต่ก็ยังเชื่อได้ว่ามีอุปกรณ์อีกเป็นจำนวนมากที่ยังไม่ได้รับการอัปเดตเพื่อแก้ไข โดยเฉพาะอุปกรณ์ในกลุ่มไวร์เลสเราเตอร์ ที่ไม่ค่อยมีใครใคร่สนใจอัปเดตเฟิร์มแวร์กันสักเท่าไหร่

ปัญหาที่เลวร้ายที่สุด คือ หากอุปกรณ์ที่ไม่ได้รับผลกระทบ Kr00k เชื่อมต่อไปยัง Access point ที่มีช่องโหว่ Kr00k อยู่ ข้อมูลก็จะสามารถถูกดักได้เช่นกัน ทำให้ความเสียหายมีวงกว้างมาก

Apple ปิดช่องโหว่ Kr00k ลงใน iOS 13.2 และ iPadOS 13.2} macOS Catalina 10.15.1, Security Update 2019-001 และ 2019-006 - October 29, 2019 ในขณะที่ Amazon ก็บอกว่าได้อัปเดตแก้ไขเรียบร้อยแล้วด้วยเช่นกัน

Kr00k ช่องโหว่ใหม่ ที่ส่งผลกระทบต่ออุปกรณ์ที่รองรับการเชื่อมต่อ Wi-FiKr00k เป็นช่องโหว่ที่อาศัยข้อผิดพลาดที่เกิดขึ้นเวลาที่อุปกรณ์ยกเลิกการเชื่อมต่อกับ Wireless Access Point หากอุปกรณ์ฝั่งใดฝั่งหนึ่งมีช่องโหว่อยู่ มันจะมี "ช่วงจังหวะ" ที่ข้อมูลยังเดินทางไปไม่ถึงเป้าหมาย โดยอาจจะเพราะหลุดระยะ Wi-Fi, Access Point  หยุดทำงานกะทันหัน ฯลฯ ซึ่งข้อมูลที่ลอยอยู่กลางอากาศนั้น แทนที่จะถูกเข้ารหัสด้วย Session key ในสภาวะการเชื่อมต่อปกติ อุปกรณ์ที่มีช่องโหว่ Kr00k จะเข้ารหัสด้วย 0 ทั้งหมด ทำให้การถอดรหัสข้อมูลดังกล่าวเป็นเรื่องง่ายดาย ซึ่งแฮกเกอร์ก็จะอาศัยดังกล่าวในการโจมตี 

อย่างไรก็ตาม แม้ช่องโหว่ดังกล่าวจะมีการกระจายเป็นวงกว้าง แต่อันตรายก็ไม่ได้สูงจนน่าวิตกกังวลมากนัก เนื่องจากการสื่อสารในปัจจุบันนี้มีการเข้ารหัสในหลายส่วนก่อนที่ข้อมูลจะถูกส่งออกไป อย่างโปรโตคอล HTTPS / TLS ก็สามารถป้องกันช่องโหว่ Kr00k ได้ด้วยเช่นกัน

หรือต่อให้คุณไม่ได้เชื่อมต่อใน HTTPS และถูกดักข้อมูลไปได้ ข้อมูลนั้นก็จะมีขนาดไม่กี่กิโลไบต์เท่านั้น แถม Wi-Fi ก็ไม่ใช่ว่าจะหลุดบ่อยๆ โอกาสที่แฮกเกอร์จะดักได้ข้อมูลสำคัญอย่างพวกรหัสผ่านไปได้จึงต่ำมาก 

รายชื่ออุปกรณ์บางส่วนที่ได้รับผลกระทบ ที่ทางนักวิจัยของ ESET ได้เปิดเผยออกมาประกอบไปด้วย

สมาร์ทโฟน และ แท็บเล็ต

  • Amazon Echo 2nd gen
  • Amazon Kindle 8th gen
  • Apple iPad mini 2
  • Apple iPhone 6, 6S, 8, XR
  • Apple MacBook Air Retina 13-inch 2018
  • Google Nexus 5
  • Google Nexus 6
  • Google Nexus 6S
  • Raspberry Pi 3
  • Samsung Galaxy S4 GT-I9505
  • Samsung Galaxy S8
  • Xiaomi Redmi 3S

เราเตอร์

  • Asus RT-N12
  • Huawei B612S-25d
  • Huawei EchoLife HG8245H
  • Huawei E5577Cs-321

ที่มา : arstechnica.com , threatpost.com , www.eset.com , www.welivesecurity.com

0 Kr00k+%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B9%83%E0%B8%AB%E0%B8%A1%E0%B9%88+%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%AA%E0%B9%88%E0%B8%87%E0%B8%9C%E0%B8%A5%E0%B8%81%E0%B8%A3%E0%B8%B0%E0%B8%97%E0%B8%9A%E0%B8%95%E0%B9%88%E0%B8%AD%E0%B8%AD%E0%B8%B8%E0%B8%9B%E0%B8%81%E0%B8%A3%E0%B8%93%E0%B9%8C%E0%B8%97%E0%B8%B5%E0%B9%88%E0%B8%A3%E0%B8%AD%E0%B8%87%E0%B8%A3%E0%B8%B1%E0%B8%9A%E0%B8%81%E0%B8%B2%E0%B8%A3%E0%B9%80%E0%B8%8A%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%A1%E0%B8%95%E0%B9%88%E0%B8%AD+Wi-Fi
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
ระดับผู้ใช้ : Admin    Thaiware
แอดมินสายเปื่อย ชอบลองอะไรใหม่ไปเรื่อยๆ รักแมว และเสียงเพลงเป็นพิเศษ
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น