[情報] 多家路由器及3C產品潛藏Kr00k漏洞

hn9480412 發表於 2020/3/13 下午2:10:52

看板PC_Shopping標題[情報] 多家路由器及3C產品潛藏Kr00k漏洞作者

(ilinker)時間Mar 13 14:10:52 2020推噓23 推:23 噓:0 →:19

這個漏洞在上個月就已經被ESET皆露

其手法也是透過WPA2加密的漏洞，遠端攻擊者能夠已全部為0的密鑰來解開部分WPA2加密的流量。進而拆解傳送出去的封包

而Kr00k的漏洞主要受影響的產品為使用Broadcom及Cypress的SoC。所以估計有許多產品均受到影響。至少目前已知受到影響的有Amazon、Apple、Google、三星、Raspberry
、小米、ASUS、Cisco等3C產品或是網通裝置均有此漏洞風險

理論上Kr00k與之前KRACK漏洞有關，但本質上是不同，KRACK是對WPA2的加密協定進行攻擊，在裝置連上Wi-Fi的過程中，觸發nonce金鑰重複使用的狀況時會迫使AP及終端重新派發金鑰，藉此傳送全部都是0的密鑰進行破解

而kr00k是在Wi-Fi連線進行解離的過程觸發。所謂的解離是指終端連上AP時因為訊號衰弱或是關閉AP時產生的現象。正常來說在觸發解離時這段時間所傳送臨時密鑰會變成0且
不會傳送封包，但ESET發現在這樣的狀況下依然會傳送資料。且這個手法也可以利用人為操作的方法實現

目前只要使用AES-CCMP演算法的密鑰以及利用WPA2加密的Wi-Fi連線均有此風險，但如果使用WPA3、改用HTTPS、VPN或是使用加密通訊軟體可以降低此風險

目前多家廠商已經陸續在發送新的韌體，如果描述中有修復CVE-2019-15126的話就是代表已經有修正kr00k的漏洞
https://i.imgur.com/eMr3dBg.png

--
推 roy1123:聽說把住址打出來會變米字號呢我住***************** 02/18 13:54→ hopeofplenty:測試一下 ********************** 02/18 14:17→ tddrean:*****************真的耶 02/18 14:25→ Kovan:***********怎麼打不出地址! 02/18 14:28→ jimmy00102:台中市西屯區四川東街33號 02/18 14:50→ jimmy00102:幹!!!! 02/18 14:51

※ PTT留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.4.227 (臺灣)

※ PTT 網址

推

jasn4560 03/13 14:11還好我用NETGEAR

推

CharleneTsai03/13 14:12還好我用NETGEAR

→

l98 03/13 14:1486u有更新解這個漏洞了

推

is1128 03/13 14:37還好我用 Unifi

推

saito2190 03/13 14:42還好我用NETGEAR

→

bailan 03/13 14:45AC66U+ 3/10更新也是這個

推

tsstho 03/13 14:45沒列出來的廠商就沒漏洞嗎？

→

tsstho 03/13 14:46有更新帶還算好就怕被放生

推

WeAntiTVBS 03/13 14:48https://i.imgur.com/EVtXTxC.jpg

→

ybite 03/13 14:59在想 Lyra Trio 怎麼沒有原來裡面是高通不受影響

推

GYao 03/13 15:04還好我用AMD

推

doom3 03/13 15:05密碼全都是0 ==

推

ybite 03/13 15:05然後照理說只要是Broadcom 晶片就會受影響

→

ybite 03/13 15:07然後Netgear也用一堆Broadcom 趕快敲碗更新吧

推

Windcws9Z 03/13 15:57Netgear也有用Broadcom chip的

※ 編輯: hn9480412 (122.116.4.227 臺灣), 03/13/2020 16:21:43

→

aasssdddd 03/13 16:36n18u也用博通卻沒更新…所以也不一定不安全吧

→

hn9480412 03/13 16:41我記得N18的韌體跟其他型號相比是有改過的

→

hn9480412 03/13 16:41所以要更新會比較久

推

mkzkcfh 03/13 18:09密碼全部0也太懶

推

Shauter 03/13 18:11前面幾樓是笑話嗎.......居然以為NETGEAR 沒事.....

→

Shauter 03/13 18:11刷機放生牌中獎的機會才高

推

RHTZ 03/13 18:52AC86U已更新

推

HiJimmy 03/13 19:02還好我都刷OPENWRT 有空的話就更新@@

→

HiJimmy 03/13 19:04不過現在用的都沒有博通的是MTK和高通

推

jackwula921103/13 19:11先更官網的，然後等梅林

→

bailan 03/13 20:43N18最後一版韌體停在去年5月，我猜應該是停了吧？

推

bw212 03/13 20:55漏洞的華碩應該會處理? N12-d1曾經好一陣子沒更新

→

bw212 03/13 20:57前年被揭露石頭家韌體有共通漏洞就發了幾個更新修洞

→

bw212 03/13 20:58碼的家裡一台TP連兩台Asus全部中獎全是博通的

推

Windcws9Z 03/13 21:07讓華碩小精靈飛一會兒

→

Windcws9Z 03/13 21:08這不用太擔心，除非駭客在你家蹲點用Wi-Fi

→

bailan 03/13 21:30難講喔，而且已經不維護，修這種漏洞又特別發的，有

→

bailan 03/13 21:31時候不如別碰，留在用起來還OK的版本會比較好

→

Windcws9Z 03/13 22:13會不會繼續更新是不好說，不過華碩上次有更新

→

Windcws9Z 03/13 22:13就等看看拔

推

ejsizmmy 03/14 00:00華碩一直有在更新啊

推

RONC 03/14 03:10梅林還沒跟進的樣子？

推

yadohime 03/14 05:14AC86U更新完畢(●′ω‵●)ゞ

推

jfriendtw 03/14 10:41還好己經刷韌體了

推

ducamao 03/14 20:33rt2600ac用高通表示無感..

→

asdfghjklasd03/16 03:04還好我用Aruba

推

b325019 03/16 16:24aruba AP-2xx全中喔記得更新

其他人也閱讀了

PTT 熱門相關