Hlavní navigace
Root.cz  »  Bezpečnost  »  KrØØk: nová WPA2 zranitelnost ohrožuje nejen Broadcom a Cypress, ale i Qualcomm a MediaTek

KrØØk: nová WPA2 zranitelnost ohrožuje nejen Broadcom a Cypress, ale i Qualcomm a MediaTek

Jan Fikar
7. 8. 2020
3 nové názory

Sdílet

WPA2 KRACK

Miloš ČermákŠtefan SvorenčíkRóbert Lipovský z firmy ESET zveřejnili v únoru detaily nové zranitelnosti WPA2 KrØØk (CVE-2019–15126). Útočník může zařídit, aby klient používal nulové šifrovací klíče a poté je možné dešifrovat obsah WPA2 paketů. KrØØk je do jisté míry podobný zranitelnosti WPA2 KRAK z roku 2017.

Zranitelnost KrØØk se týká jak WPA2-Personal tak i WPA2-Enterprise s AES-CCMP šifrováním. Původně v únoru se mělo za to, že zranitelné jsou jen čipy Broadcom a Cypress, ale nově jsou zranitelné také Qualcomm a MediaTek (CVE-2020–3702). Byl také zveřejněn PoC, s jeho pomocí můžete zranitelnost snadno otestovat. Qualcomm opravil svoje proprietární ovladače v červenci, MediaTek pak v březnu a dubnu. Více informací o KrØØk najdete v článku.

(zdroj: bleepingcomputer)

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.

  • 7. 8. 2020 18:42

    k3dAR

    nedari se mi to nikde dohledat/overit, ale dle toho nastroje na detekci se to tyka jen kdyz je pouzit IPv6

    WARNING: No route found for IPv6 destination :: (no default route?). This affects only IPv6

  • 7. 8. 2020 19:15

    k3dAR

    nejspis sem spatne interpretoval tu warning hlasku a nejde o to ze kr00k postihuje jen s IPv6, ale ze absence IPV6 routy postihuje jen IPv6, nicmene nastroj se mi zprovoznit nepodarilo :)

  • 7. 8. 2020 20:42

    J ouda (neregistrovaný)

    Jinak co jsem v rychlosti četl ten paper, tak (pokud jsem to správně pochopil) v principu je problém ten, že při deautentizaci (z jakéhokoli důvodu) se přepíše kryptoklíč nulama (až jsem OK), ale neodeslaná data co to má nabufferovaná to nezahodí, ale v pohodě odvysílá - zašifrovaná těma nulama.

Autor zprávičky

Jan Fikar

Jan Fikar

První linux nainstaloval kolem roku 1994 a u něj zůstal. Později vystudoval fyziku a získal doktorát.

Nálepky:

Atmoskop.cz - Hodnocení zaměstnavatelů »
Atmoskop.cz - Hodnocení zaměstnavatelů »

Dále u nás najdete

Jiří Burýšek (Jirka vysvětluje věci): na videu pracuju i 200 hodin v kuse

Pokusíme se přiblížit tržním platům v IT, slibuje šéf DIA

Když se ze snahy jíst zdravě stane posedlost, může jít o život

Nová sociální síť má už miliony uživatelů

KitKat šetří přírodu a radikálně mění obal

Vzpomínky na grabování videa: čtvrt století s filmy na počítači

Místo občanky ukazovat mobilní aplikaci? Lidé vymýšlí, jak to obejít

Řekne i vtip. Virtuální asistentka je hitem mobilního bankovnictví

Zaplať a můžeš získat titul: Jaký je byznys soukromých vysokých škol?

Pět nových funkcí ve Windows 11, které musíte zkusit

Potíže s trávením mohou ukazovat na potíže s bloudivým nervem

Nový přístroj v Motole prozkoumá krev za pár hodin

Michael Rozsypal odchází z DVTV

Kam volat, když nevíte, jestli to je na praktika, či záchranku

SkyShowtime začne v ČR fungovat od 14. února

Nezměnily se jen pracovnělékařské prohlídky. Co dalšího?

Budoucnost jako z Terminátora? Kongresman jí chce předejít včas

Není kelímek jako kelímek. Znají pivovary zakázané plasty?

Máslo jako luxus? Češi více sahají po rostlinném tuku

Začíná Suchej únor. Jdu do toho, zkusím měsíc abstinovat

Naučte se používat Kubernetes na našem dvoudenním online školení
VÍCE INFO