
Miloš Čermák, Štefan Svorenčík a Róbert Lipovský z firmy ESET zveřejnili v únoru detaily nové zranitelnosti WPA2 KrØØk (CVE-2019–15126). Útočník může zařídit, aby klient používal nulové šifrovací klíče a poté je možné dešifrovat obsah WPA2 paketů. KrØØk je do jisté míry podobný zranitelnosti WPA2 KRAK z roku 2017.
Zranitelnost KrØØk se týká jak WPA2-Personal tak i WPA2-Enterprise s AES-CCMP šifrováním. Původně v únoru se mělo za to, že zranitelné jsou jen čipy Broadcom a Cypress, ale nově jsou zranitelné také Qualcomm a MediaTek (CVE-2020–3702). Byl také zveřejněn PoC, s jeho pomocí můžete zranitelnost snadno otestovat. Qualcomm opravil svoje proprietární ovladače v červenci, MediaTek pak v březnu a dubnu. Více informací o KrØØk najdete v článku.
(zdroj: bleepingcomputer)