Более чем на миллиарде смартфонов нашли опасную уязвимость
И на других устройствах Специалисты по информационной безопасности компании ESET нашли опасную уязвимость более чем на миллиарде смартфонов. Это касается и Android, и iPhone.
В пресс-релизе эксперты рассказали об уязвимости под названием Kr00k. Она затрагивает устройства с Wi-Fi-чипами производства Broadcom и Cypress. По подсчётам специалистов, данная проблема затрагивает более миллиарда популярных девайсов, среди которых смартфоны, планшеты, IoT-устройства (Интернет вещей), а также точки доступа Wi-Fi и маршрутизаторы.
С помощью Kr00k злоумышленник может расшифровать беспроводные сетевые пакеты, передаваемые с незащищённого устройства. Уязвимость затрагивает как WPA2-Personal, так и WPA2-Enterprise протоколы с AES-CCMP шифрованием.
Когда устройство внезапно отключается от Wi-Fi, ключ обычно очищается и устанавливается на 0. Однако Kr00k не даёт этого сделать: чип оставляет данные в буфере без защиты. Так уязвимость может открыть брешь для утечки конфиденциальных данных пользователя.
Специалисты установили, что перед Kr00k были уязвимы: некоторые устройства Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), а также точки доступа Asus и Huawei. Большинство крупных производителей уже выпустили исправления, поэтому пользователям стоит обновить устройства до последней версии. Все права защищены. Полное или частичное копирование материалов Сайта в коммерческих целях разрешено только с письменного разрешения владельца Сайта. В случае обнаружения нарушений, виновные лица могут быть привлечены к ответственности в соответствии с действующим законодательством Российской Федерации.
В пресс-релизе эксперты рассказали об уязвимости под названием Kr00k. Она затрагивает устройства с Wi-Fi-чипами производства Broadcom и Cypress. По подсчётам специалистов, данная проблема затрагивает более миллиарда популярных девайсов, среди которых смартфоны, планшеты, IoT-устройства (Интернет вещей), а также точки доступа Wi-Fi и маршрутизаторы.
С помощью Kr00k злоумышленник может расшифровать беспроводные сетевые пакеты, передаваемые с незащищённого устройства. Уязвимость затрагивает как WPA2-Personal, так и WPA2-Enterprise протоколы с AES-CCMP шифрованием.
Когда устройство внезапно отключается от Wi-Fi, ключ обычно очищается и устанавливается на 0. Однако Kr00k не даёт этого сделать: чип оставляет данные в буфере без защиты. Так уязвимость может открыть брешь для утечки конфиденциальных данных пользователя.
Специалисты установили, что перед Kr00k были уязвимы: некоторые устройства Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), а также точки доступа Asus и Huawei. Большинство крупных производителей уже выпустили исправления, поэтому пользователям стоит обновить устройства до последней версии. Все права защищены. Полное или частичное копирование материалов Сайта в коммерческих целях разрешено только с письменного разрешения владельца Сайта. В случае обнаружения нарушений, виновные лица могут быть привлечены к ответственности в соответствии с действующим законодательством Российской Федерации.
Ещё новости по теме:
18:20