Опасная уязвимость угрожает миллиарду устройств на iOS и Android

Александр


Компания ESET обнаружила ранее неизвестную уязвимость Kr00k (CVE-2019-15126), затрагивающую устройства с Wi-Fi-чипами производства Broadcom и Cypress. По данным исследования, она ставит под угрозу более миллиарда популярных гаджетов, среди которых смартфоны, планшеты, IoT-девайсы, а также точки доступа Wi-Fi и маршрутизаторы.

Обнаруженная уязвимость похожа на найденную ранее KRACK (Key Reinstallation Attacks — Атаки c переустановкой ключа), но имеет принципиальные отличия. Kr00k позволяет злоумышленнику расшифровать беспроводные сетевые пакеты, передаваемые с незащищенного устройства. Уязвимость затрагивает как WPA2-Personal, так и WPA2-Enterprise протоколы с AES-CCMP шифрованием.

При внезапном отключении устройств от Wi-Fi ключ очищается и устанавливается на 0, в то время как Kr00k не дает сделать этого: чип оставляет данные в буфере без защиты. Таким образом Kr00k может открыть брешь для утечки конфиденциальных данных пользователя.

Проведенные ESET тесты показали, что до установки обновлений с исправлениями некоторые устройства Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), а также точки доступа Asus и Huawei были уязвимы для Kr00k. По оценкам экспертов, их общее количество превысило миллиард. Кроме того, многие другие производители, чьи гаджеты не участвовали в тестировании, также использовали в своих устройствах чипы, подверженные этой уязвимости.

Эти результаты были впервые публично представлены на конференции RSA 2020 26 февраля 2020 года. Благодаря обнаружению уязвимости, большинство крупных производителей устройств выпустили исправления. Чтобы уберечь себя, рекомендуется обновить устройства до последней версии операционной системы и установить все доступные патчи безопасности.
-20
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides.ru
iGuides в Telegram — t.me/igmedia

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+525
27 февраля 2020 в 13:03
#
+64
Больше лайков, чем у статьи.)))
28 февраля 2020 в 09:31
#
+525
Apple исправила уязвимость в версии iOS 13.2, iPadOS 13.2 и macOS Catalina 10.15.1. Остальные производители работают над решением проблемы.
27 февраля 2020 в 13:03
#
Chimone Arika
+139
Кузнецов позабыл скопировать самое главное для меня
27 февраля 2020 в 13:28
#
+1710
Очень смешно, спасибо.
27 февраля 2020 в 14:03
#
+1046
Ой всё!)
27 февраля 2020 в 13:37
#
+4488
Да даже если бы и не устранили, ничего страшного, бояться стоит только тем, кому есть что скрывать или тому, кто хранит всякие секретные данные на гаджетах. Но при желании, нужную инфу всегда смогут украсть
27 февраля 2020 в 13:51
#
Barbie
+165
ленивейший копипаст
27 февраля 2020 в 14:17
#
+857
Это не лень, а безграмотность. Просто афтор не может уловить суть вопроса и не понимает, что нужно копировать.
27 февраля 2020 в 20:53
#
+124
Эти результаты были впервые публично представлены на конференции RSA 2020 26 февраля 2020 года

т.е. вчера?
27 февраля 2020 в 18:08
#
+20
Ааа... Все пропало! Мы все умрём!😆😆🤣
27 февраля 2020 в 18:13
#
borilos
–10
4 июля 2020 в 01:09
#