Более чем на миллиарде смартфонов нашли опасную уязвимость

Четверг, 27 февраля 2020 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

И на других устройствах Специалисты по информационной безопасности компании ESET нашли опасную уязвимость более чем на миллиарде смартфонов. Это касается и Android, и iPhone.

В пресс-релизе эксперты рассказали об уязвимости под названием Kr00k. Она затрагивает устройства с Wi-Fi-чипами производства Broadcom и Cypress. По подсчётам специалистов, данная проблема затрагивает более миллиарда популярных девайсов, среди которых смартфоны, планшеты, IoT-устройства (Интернет вещей), а также точки доступа Wi-Fi и маршрутизаторы.

С помощью Kr00k злоумышленник может расшифровать беспроводные сетевые пакеты, передаваемые с незащищённого устройства. Уязвимость затрагивает как WPA2-Personal, так и WPA2-Enterprise протоколы с AES-CCMP шифрованием.

Когда устройство внезапно отключается от Wi-Fi, ключ обычно очищается и устанавливается на 0. Однако Kr00k не даёт этого сделать: чип оставляет данные в буфере без защиты. Так уязвимость может открыть брешь для утечки конфиденциальных данных пользователя.

Специалисты установили, что перед Kr00k были уязвимы: некоторые устройства Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), а также точки доступа Asus и Huawei. Большинство крупных производителей уже выпустили исправления, поэтому пользователям стоит обновить устройства до последней версии. Все права защищены. Полное или частичное копирование материалов Сайта в коммерческих целях разрешено только с письменного разрешения владельца Сайта. В случае обнаружения нарушений, виновные лица могут быть привлечены к ответственности в соответствии с действующим законодательством Российской Федерации.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 191
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2018, 2017, 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003

Rating@Mail.ru