Security researcher dari perusahaan antivirus Slovakia ESET telah menemukan kerentanan terkait dengan chip Wi-Fi yang telah mempengaruhi lebih dari satu miliar perangkat iOS dan Android ( melalui ZDNet ). Cacat yang dijuluki sebagai Kr00k dan dilacak sebagai ‘CVE-2019-15126’ dapat dieksploitasi oleh penyerang untuk intercept dan decrypt beberapa jenis traffic jaringan Wi-Fi (mengandalkan koneksi WPA2) oleh perangkat yang rentan.

Menurut ESET, penyerang tidak perlu terhubung ke jaringan nirkabel korban dan kerentanan hanya mempengaruhi koneksi Wi-Fi yang menggunakan protokol keamanan Wi-Fi WPA2-Personal atau WPA2-Enterprise, dengan enkripsi AES-CCMP. 

“Pengujian kami mengonfirmasi beberapa perangkat klien oleh Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (Redmi), serta beberapa akses poin oleh Asus dan Huawei, rentan terhadap Kr00k, ”kata para peneliti ESET. 

Menurut para peneliti, kelemahan Kr00k agak terkait dengan Key Reinstallation Attack sebelumnya, sering disebut sebagai KRACK, kerentanan yang telah mempengaruhi protokol Wi-Fi WPA2 dan memaksa sebagian besar vendor perangkat untuk beralih menggunakan WPA3 secara default. Dalam metode ini, peretas dapat dengan mudah meretas kata sandi Wi-Fi yang dilindungi menggunakan protokol jaringan WPA2 yang banyak digunakan. Di sisi lain, kelemahan Kr00k diaktifkan selama proses disosiasi (pemutusan karena sinyal Wi-Fi rendah) di mana kunci khusus yang mengenkripsi paket data melalui jaringan Wi-Fi akan diubah ke nilai nol. 

“Kr00k memanifestasikan dirinya setelah pelepasan Wi-Fi – yang dapat terjadi secara alami, misalnya, karena sinyal Wi-Fi yang lemah, atau mungkin dipicu secara manual oleh penyerang,” kata Miloš Cermák, peneliti ESET terkemuka dalam kerentanan Kr00k. 

Dan juga menurut para peneliti ESET. Jika serangan berhasil, beberapa kilobyte informasi yang berpotensi sensitif dapat diekspos. Dengan berulang kali memicu disasosiasi, penyerang dapat menangkap sejumlah paket jaringan dengan data yang berpotensi sensitif.

Untuk Lebih Lengkap: