Podczas konferencji „Black Hat USA 2020” firma Eset poinformowała o odkryciu luk w modułach WiFi urządzeń takich firm, jak m.in. Asus i Microsoft. Podatności pozwalają przestępcom przechwycić zaszyfrowaną komunikację. Wcześniej, w lutym br., badacze Eset informowali o odkryciu luki Kr00k, która umożliwiała przechwycenie i odszyfrowanie danych przesyłanych pomiędzy urządzeniem a routerem WiFi. Dotkniętych nią mogło być nawet kilka milionów urządzeń wyposażonych w modemy firm Broadcom i Cypress. Zbliżone luki eksperci Eset wykryli także w układach WiFi firm Qualcomm i MediaTek.
Podobnie jak w przypadku Kr00k, także luka w modemach Qualcomm (CVE-2020-3702) związana jest z procesem dysasocjacji i pozwala na przechwytywanie danych przesyłanych pomiędzy urządzeniem i routerem, wyjaśnia w komunikacie Eset. Różnica polega na tym, że o ile w przypadku Kr00k przechwycone pakiety zaszyfrowane były prostym do złamania kluczem złożonym z samych zer, tak w przypadku nowo odkrytej podatności nie są one w ogóle zaszyfrowane. Oznacza to, że napastnicy mogą łatwo przechwycić i odczytać potencjalnie poufną komunikację, nawet jeśli nie znają hasła do danej sieci. Eset przekazała informacje o podatności firmie Qualcomm i w lipcu wydana została aktualizacja sterowników układu, eliminująca wykrytą podatność.
Analogiczną podatność, pozwalającą na przechwycenie niezaszyfrowanej komunikacji z routerem, znaleziono również w układach WiFi firmy MediaTek. Wśród dotkniętych nią urządzeń znalazł się m.in. popularny router Asus RT-AC52U, a także zestaw deweloperski Microsoft Azure Sphere MT3620, wykorzystywany w szeregu rozwiązań IoT. Także dla niej we współpracy z firmą MediaTek wydane zostały stosowne łatki.
