En ny sårbarhet som går under namnet ’kr00k’ utgör en risk för miljarder nätverksenheter. En form av man-in-the middle attack kan användas för att avlyssna delar av nätverkspaket.

 

Nätverksenheter över hela världen riskerar att drabbas

En ny sårbarhet har upptäckts som kan drabba miljarder nätverksenheter. Sårbarheten har betäckningen CVE-2019-15126 och går även under namnet ’Kr00k’. Enheter som har trådlösa nätverkskort tillverkade av Broadcom och Cypress riskerar att vara drabbade.

Sårbarheten ’Kr00k’ är en form av man-in-the middle attack, där en attackerare kan avlyssna tillsynes säker dataöverföring mellan offrets enhet och router. Attackeraren utnyttjar i detta fallet hur sårbara nätverksenheter agerar när de blir bortkopplade från en anslutning till ett nätverk.

Offrets enhet rensar sessionsnyckeln och sätter den till noll vid bortkoppling från nätverk, men råkar skicka resten av data-ramen med 0 som krypteringsnyckel. En data-ram är en form av dataenhet som används när en nätverksenhet omvandlar applikationsdata till formatet på nätverksmediumet, eller tvärtom.

Om attackeraren befinner sig fysiskt nära offrets enhet, kan delar av slumpmässiga data-paket snappas upp. Genom att tvinga offrets enhet till att upprepande bortkoppla sig från nätverket kan flera datapaket avlyssnas. Värt att notera är att all data som blir krypterad av applikationer och dess protokoll (exempelvis HTTPS i webbläsaren) inte kan avläsas av en attackerare. Sårbarheten ligger i nätverkschippens sätt att skicka data och inte i protokollen i sig. Denna typ av sårbarheter upptäcks normalt av penetrationstester som exempelvis erbjuds av Cypro.se.

 

Tillverkare skickar ut patcher – och WPA3 är säker

En del tillverkare har börjat skicka ut patcher för sårbara produkter. En av dessa, Cisco, som nästan uteslutande säljer produkter och tjänster inom nätverksindustrin. Ett annat sätt att skydda sig mot ’kr00k’ är att använda sig av nyare nätverksutrustning som stödjer WPA3-kryptering, istället för WPA2 som har brister och kan i detta fallet utnyttjas av ’kr00k’.

Nyligen rapporterades det att flera verksamheter i Sverige och i världen drabbats av en kampanj av phising-mejl. Dessa företag riskerade att få trojaner installerade på sina datorer genom att öppna osäkra filer som hade bifogats i dessa mejl. Hur säker är dataöverföringen i er infrastruktur?

CYPRO erbjuder flera olika säkerhetslösningar. Klicka här för att boka en gratis konsultation.

 

Av Ludwig Wideskär, CYPRO

SwedishEnglish