Kr00k
Kr00k| CVE 식별자 | CVE-2019-15126 |
|---|---|
| 발견된 날짜 | 2019 |
| 디스커버 | ESET |
| 영향을 받는 하드웨어 | 스마트폰, 태블릿, 싱글보드 컴퓨터 등 Broadcom 및 Cypress Semiconductor Wi-Fi 칩을 탑재한 많은 디바이스 |
| 웹 사이트 | https://www.eset.com/int/kr00k/ |
Kr00k(Kröök라고도 표기)는 일부 WPA2 암호화 WiFi 트래픽을 복호화할 [1]수 있는 보안 취약성입니다.이 취약성은 원래 보안 회사 ESET에 의해 2019년에 발견되었으며 2019년 [2]8월 17일에 CVE-2019-15126이 할당되었습니다.ESET는 이 취약성이 10억 [3]개 이상의 디바이스에 영향을 미치는 것으로 추정하고 있습니다.
검출
그것은 로버트 리포브스키와 스테판 스보렌치크에 의해 Kr00k로 명명되었다.그것은 KRACK 공격의 [4]변형을 시도했을 때 발견되었다.
처음에 Broadcom과 Cypress가 만든 칩에서 발견된 유사한 취약성은 퀄컴과 MediaTek를 [5][6]포함한 다른 구현에서도 발견되었습니다.
패치
이 취약성은 다음 위치에서 패치되는 것으로 알려져 있습니다.
- iOS 13.2 및 iPadOS 13.2 - 2019년 10월 28일
- macOS Catalina 10.15.1, 보안 업데이트 2019-001, 보안 업데이트 2019-006 - 2019년 10월 29일
취약한 장치
연구 중에 ESET는 12개 이상의 인기 기기가 [3]취약하다는 것을 확인했다.
시스코에서는 몇 가지 디바이스가 취약하다고 판단하고 [7]패치를 준비하고 있습니다.이들은 어드바이저리 ID cisco-sa-20200226-wi-fi-info-disclosure를 [8]사용하여 문제를 추적하고 있습니다.
알려진 취약한 디바이스는 다음과 같습니다.
- 아마존 에코 2세대
- 아마존 킨들 8세대
- Apple iPad mini 2
- Apple iPhone 6, 6S, 8, XR
- Apple MacBook Air Retina 13인치 2018
- Asus 무선 라우터(RT-AC1200G+, RT-AC68U), 단 펌웨어 버전 3.0.0.4.382.5161220에서는 2020년 3월에 수정 완료
- 구글 넥서스 5
- 구글 넥서스 6
- 구글 넥서스 6P
- 라즈베리 파이 3
- 삼성 갤럭시 S4 (GT-I9505)
- 삼성 갤럭시 S8
- 샤오미 레드미 3S
레퍼런스
- ^ a b c "A serious vulnerability deep inside Wi-Fi encryption ESET". www.eset.com. Retrieved 2020-02-28.
- ^ "Kr00K vulnerability affects devices with Broadcom and Cypress Wi-Fi chips". xda-developers. 2020-02-27. Retrieved 2020-02-28.
- ^ a b https://www.welivesecurity.com/wp-content/uploads/2020/02/ESET_Kr00k.pdf[베어 URL PDF]
- ^ "Kr00k, KRACK, and the Seams in Wi-Fi, IoT Encryption". Dark Reading. 12 August 2020. Retrieved 2020-08-14.
- ^ "KrØØk attack variants impact Qualcomm, MediaTek Wi-Fi chips". BleepingComputer. Retrieved 2020-08-07.
- ^ "Beyond KrØØk: Even more Wi‑Fi chips vulnerable to eavesdropping". WeLiveSecurity. 2020-08-06. Retrieved 2020-08-07.
- ^ Osborne, Charlie. "Cisco patches incoming to address Kr00k vulnerability impacting routers, firewall products". ZDNet. Retrieved 2020-02-28.
- ^ "Wi-Fi Protected Network and Wi-Fi Protected Network 2 Information Disclosure Vulnerability". tools.cisco.com. Retrieved 2020-02-28.
