Cisco bereidt patches voor om een recent onthulde kwetsbaarheid in zijn apparatuur te dichten, die kan worden misbruikt om netwerkverkeer over wifi te onderscheppen. Patchen is de enige oplossing, er zijn geen andere workarounds om het probleem te verhelpen.
De kwetsbaarheid (CVE-2019-15126) krijgt de bijnaam ‘Kr00k’ en werd deze week onthuld door onderzoekers van securitybedrijf ESET op de RSA-conferentie in San Francisco, zo meldt ZDNet.
Kr00k laat een aanvaller toe om een wifi-systeem in een disassociatieve toestand te dwingen, waardoor de mogelijkheid ontstaat om datapakketjes te decrypteren die via een beveiligd WPA2 Personal/Enterprise wifi-netwerk worden verstuurd.
Alle wifi-hardware die chipsets van Broadcom of Cypress gebruikt, is kwetsbaar. Volgens een ‘conservatieve’ schatting van ESET gaat het om meer dan een miljard apparaten. Het risico kan worden beperkt door over te stappen naar het WPA3-protocol, maar dat is vandaag nog niet wijdverspreid en vraagt doorgaans nieuwe hardware.
Patches op komst
Fabrikanten bekijken daarom om hun hardware te patchen. Zo is ook Cisco, dat Broadcom-chips gebruikt, de reikwijdte van het probleem binnen zijn portfolio aan het onderzoeken. Het gaat onder meer om routers, firewalls, IP-telefoons en accesspoints.
Onderstaande lijst biedt een overzicht van reeds bevestigde kwetsbare hardware. Cisco heeft op dit moment nog geen patches uitgerold, maar werkt eraan.
