Компания ESET сообщила о ранее неизвестной уязвимости Kr00k (CVE-2019-15126), затрагивающей устройства с Wi-Fi-чипами производства Broadcom и Cypress. По данным экспертов, она ставит под угрозу более миллиарда популярных гаджетов, среди которых смартфоны, планшеты, IoT-девайсы, а также точки доступа Wi-Fi и маршрутизаторы. Обнаруженная уязвимость похожа на найденную ранее KRACK (Key Reinstallation Attacks – атаки c переустановкой ключа), но имеет принципиальные отличия.

Kr00k позволяет злоумышленнику расшифровать беспроводные сетевые пакеты, передаваемые с незащищенного устройства. Уязвимость затрагивает протоколы WPA2-Personal и WPA2-Enterprise с AES-CCMP шифрованием. При внезапном отключении устройств от Wi-Fi ключ очищается и устанавливается на 0, в то время как Kr00k не дает сделать этого: чип оставляет данные в буфере без защиты. Таким образом Kr00k может открыть брешь для утечки конфиденциальных данных пользователя.

Проведенные ESET тесты показали, что до установки обновлений с исправлениями некоторые устройства Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), а также точки доступа Asus и Huawei были уязвимы для Kr00k. По оценкам экспертов, их общее количество превысило миллиард. Кроме того, другие производители, чьи гаджеты не участвовали в тестировании, также использовали в своих устройствах чипы, подверженные этой уязвимости.

Полученные ESET результаты были публично представлены на конференции RSA 2020 26 февраля 2020 г. Благодаря своевременному обнаружению уязвимости большинство крупных производителей устройств выпустили исправления.