Kr00Kはワイヤレスデバイスを危険にさらします
すべてがワイヤレスでインターネットに接続されているため、Webセキュリティは大きな懸念事項です。マルウェア、ランサムウェア、およびドットコム時代からの兆候であるトロイの木馬ウイルスは、人々を最先端に追いやっています。今回は、しかし、何か新しいことがあります。
明らかにウイルスではありませんが、インターネットセキュリティ会社であるESETによって発見された脆弱性です。それだけでなく、この脆弱性にはKr00Kという名前が付いています。からの記事で述べたように XDA-開発者 、会社は問題に気づき、それを報告しました。
新しいKr00Kの脆弱性は、BroadcomおよびCypressWi-Fiチップを搭載した多くのデバイスに影響します https://t.co/o0XvaHnvhe
— XDA Developers(@xdadevelopers) 2020年2月27日
これは何をしますか
複雑な用語や専門用語を避けながら、ここで実際に何が起こっているのかを説明してみましょう。すべてのデバイスがインターネットに接続されています。そのためには、上記のデバイスにはWi-Fiチップが必要です。これらのチップはさまざまな会社によって製造されています。記事によると、脆弱性はBroadcomとCypressのチップにあります。
何が起こるかというと、私たちのデバイスはリクエストを行い、データパケットの形でそれらを受信します。この問題で何が起こるかというと、Kr00Kは、人々がアクセスできるようにするデバイスによって、wifiセキュリティメカニズムを低下させます。これは、オープンWiFiネットワークにアクセスできることに似ています。記事で述べられているように:
具体的には、この欠陥により、脆弱なデバイスはすべてゼロのTemporal Key(TK)を使用してユニキャストデータフレームを暗号化します。これにより、攻撃者は脆弱なデバイスによって送信された一部のネットワークパケットを簡単に復号化できます。このバグは、クライアントデバイスとアクセスポイント間の関連付けが解除された後、つまりアクセスポイントがクライアントデバイスとの接続を再確立した後に発生します。
影響を受けるデバイスのリストもリンクに追加されます。 Webサイトに記載されているように、これらのデバイスは次のとおりです。
- アマゾンエコー第2世代
- AmazonKindle第8世代
- Apple iPad mini 2
- Apple iPhone 6、6S、8、XR
- Apple MacBook Air Retina13インチ2018
- Google Nexus 5
- Google Nexus 6
- グーグルネクサス6S
- ラズベリーパイ3
- サムスンギャラクシーS4GT-I9505
- サムスンギャラクシーS8
- Xiaomi Redmi 3S
ただし、この問題が解決するまでは、インターネット上でデバイスを使用しないことをお勧めします。セキュリティが不足しているため、デバイスが危険にさらされるだけでなく、ランサムウェア攻撃の影響を受けやすくなります。
タグ 林檎 Broadcom グーグル
