Осенью 2017 года сводная группа ИБ-специалистов раскрыла информацию о комплексе уязвимостей в WAP2, получившем название KRACK (аббревиатура от Key Reinstallation Attacks).
В состав KRACK вошли 10 разных CVE, используя которые злоумышленник может воспользоваться слабостью четырехэлементного хендшейка WPA2. По сути, преступник может принудить подключенные к сети устройства произвести реинсталляцию ключей (key reinstallation), вынудив их повторно использовать ключ от старой сессии.
Так как проблемы были найдены на уровне протокола (баги затрагивают как WPA2-Personal, так и WPA2-Enterprise), уязвимыми оказались практически все имплементации, и в опасности оказались абсолютно все пользователи Android, Linux, iOS, macOS, Windows, OpenBSD, а также многочисленные IoT-устройства. Напомню, что специалисты US-CERT даже создали специальную страницу, на которой можно узнать, уязвимы ли перед проблемами KRACK продукты конкретной компании, и доступны ли патчи.
Хотя с момента раскрытия данных о KRACK прошло немало времени, к сожалению, исправления для своих продуктов выпустили даже не все производители, и исследователи продолжают обнаруживать уязвимые девайсы. Так, эксперты компании ESET обнаружили, что устройства Amazon Echo первого поколения и Amazon Kindle восьмого поколения по-прежнему были подвержены некоторым уязвимостям из состава KRACK.
Так, для старых устройств Echo и Kindle представляют угрозу уязвимости CVE-2017-13077 и CVE-2017-13078: переустановка ключа парного шифрования (PTK-TK) при четырехэлементном хендшейке и переустановку группового ключа (GTK) при четырехэлементном хендшейке.
Используя эти баги, потенциальный злоумышленник может перехватить конфиденциальную информацию, такую как пароли или куки сеансов; расшифровать любые данные, переданные жертвой; подделывать пакеты, заставлять устройство отклонять пакеты или даже осуществлять инжекты новых пакетов(зависит от конфигурации сети); воспроизводить старые пакеты для осуществления DoS-атак, атак повторного воспроизведения и подрыва работы сети.
Эксперты ESET уведомили инженеров Amazon о проблемах еще осенью 2018 года, но патчи появились только зимой 2019 года. Для исправления уязвимостей на нескольких миллионах устройств Amazon выпустила и распространила новую версию wpa_supplicant — приложения, которое отвечает за корректную работу аутентификации в сетях Wi-Fi.