Kr00k (CVE-2019-15126) to nowoodkryta podatność w układach WiFi dostarczanych przez firmy Broadcom i Cypress. Na jej ślad trafili specjaliści z firmy Eset badając inną popularną lukę, KRACK, oraz identyfikując ją jako jedną z przyczyn „reinstalacji" klucza szyfrowania o wartości zerowej w przypadku ataku.
— Kr00k przejawia się w formie rozłączania sieci WiFi. To może nastąpić naturalnie, np. na skutek słabej jakości sygnału, jak i może być wywołane przez napastnika. W razie udanego ataku dochodzi do ujawnienia kilku kilobajtów potencjalnie wrażliwych danych – tłumaczy Miloš Čermák, lider zespołu badaczy Eset, odpowiedzialnego za wykrycie podatności.
Kr00k pozwala przechwycić potencjalnie poufną komunikację między urządzeniami, jednak nie mechanizm działania stanowi o jej niebezpieczeństwie, lecz skala. Jak ustalili eksperci Eset, problem może dotyczyć ponad miliarda urządzeń, w tym produktów takich marek, jak: Amazon (Echo, Kindle), Apple (iPhone), Samsung (Galaxy) czy Xiaomi (Redmi), a także punktów dostępowych Asus i Huawei. Firmy Broadcom i Cypress, producenci zagrożonych układów WiFi wypuścili dla swoich produktów stosowne łatki.
— W celu ochrony przed zagrożeniem należy upewnić się, że wszystkie posiadane urządzenia z WiFi, w tym telefony, laptopy, urządzenia IoT, punkty dostępowe Wi-Fi i routery, posiadają zainstalowaną najnowszą wersję oprogramowania – radzi Robert Lipovský z Eset.
===
W odniesieniu do informacji podanych przez Eset, Amazon przekazał redakcji TELKO.in następujące oficjalne stanowisko:
"Zaufanie klientów jest dla nas bardzo ważne i poważnie traktujemy bezpieczeństwo naszych urządzeń. Amazon Echo i Kindle wyszczególnione w badaniu firmy ESET otrzymały automatyczne aktualizacje zabezpieczeń przez internet, dotyczące tego zagadnienia".