Более миллиарда iPhone и смартфонов Android под угрозой

Четверг, 27 февраля 2020 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

[unable to retrieve full-text content]

Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила уязвимость, которая присутствовала более чем на одном миллиарде устройств с поддержкой Wi-Fi. 



Уязвимость получила название Kr00k. Специалисты выяснили, что источником проблемы стали микросхемы Wi-Fi, произведённые Cypress Semiconductor и Broadcom. Отметим, что Cypress приобрела Broadcom бизнес Wi-Fi в 2016 году. 

Как оказалось, при разрыве подключения Wi-Fi или плохом сигнале и последующем восстановлении соединения, ключи шифрования «обнуляются». Этим могут воспользоваться злоумышленники, в том числе и спровоцировать обрыв связи. Уязвимость охватывает как протокол WPA2-Personal, так и WPA2-Enterprise. 



Помимо iPhone и смартфонов Android, под угрозой оказались планшеты, включая iPad, ноутбуки, включая MacBook, умные колонки, включая Amazon Echo, умные дисплеи, электронные книги Kindle, роутеры и точки доступа Wi-Fi.



Специалисты ESET протестировали и подтвердили, что уязвимость присутствует на Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (Redmi), а также точках доступа Asus и Huawei.

По результатам тестирования оказалось, что модули Wi-Fi производства Qualcomm, Realtek, Ralink и Mediate не подвержены уязвимости Kr00k. 

Как отметила ESET в своём отчёте, большинство производителей устройств уже выпустили исправления для закрытия данной уязвимости. Пользователям стоит проверить наличие свежего ПО для устройств и установить его.

Комментировать

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 151
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Rating@Mail.ru