2

Опасная уязвимость угрожает миллиарду устройств на iOS и Android

Александр


Компания ESET обнаружила ранее неизвестную уязвимость Kr00k (CVE-2019-15126), затрагивающую устройства с Wi-Fi-чипами производства Broadcom и Cypress. По данным исследования, она ставит под угрозу более миллиарда популярных гаджетов, среди которых смартфоны, планшеты, IoT-девайсы, а также точки доступа Wi-Fi и маршрутизаторы.

Обнаруженная уязвимость похожа на найденную ранее KRACK (Key Reinstallation Attacks — Атаки c переустановкой ключа), но имеет принципиальные отличия. Kr00k позволяет злоумышленнику расшифровать беспроводные сетевые пакеты, передаваемые с незащищенного устройства. Уязвимость затрагивает как WPA2-Personal, так и WPA2-Enterprise протоколы с AES-CCMP шифрованием.

При внезапном отключении устройств от Wi-Fi ключ очищается и устанавливается на 0, в то время как Kr00k не дает сделать этого: чип оставляет данные в буфере без защиты. Таким образом Kr00k может открыть брешь для утечки конфиденциальных данных пользователя.

Проведенные ESET тесты показали, что до установки обновлений с исправлениями некоторые устройства Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), а также точки доступа Asus и Huawei были уязвимы для Kr00k. По оценкам экспертов, их общее количество превысило миллиард. Кроме того, многие другие производители, чьи гаджеты не участвовали в тестировании, также использовали в своих устройствах чипы, подверженные этой уязвимости.

Эти результаты были впервые публично представлены на конференции RSA 2020 26 февраля 2020 года. Благодаря обнаружению уязвимости, большинство крупных производителей устройств выпустили исправления. Чтобы уберечь себя, рекомендуется обновить устройства до последней версии операционной системы и установить все доступные патчи безопасности.
-20
iGuides в Яндекс.Дзен —  zen.yandex.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK —  vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides

Будь в курсе последних новостей из мира гаджетов и технологий

Мы в соцсетях

Комментарии

+653
27 февраля 2020 в 13:03
#
+68
Больше лайков, чем у статьи.)))
28 февраля 2020 в 09:31
#
+653
Apple исправила уязвимость в версии iOS 13.2, iPadOS 13.2 и macOS Catalina 10.15.1. Остальные производители работают над решением проблемы.
27 февраля 2020 в 13:03
#
Chimone Arika
+210
Кузнецов позабыл скопировать самое главное для меня
27 февраля 2020 в 13:28
#
+1725
Очень смешно, спасибо.
27 февраля 2020 в 14:03
#
+1070
Ой всё!)
27 февраля 2020 в 13:37
#
+4634
Да даже если бы и не устранили, ничего страшного, бояться стоит только тем, кому есть что скрывать или тому, кто хранит всякие секретные данные на гаджетах. Но при желании, нужную инфу всегда смогут украсть
27 февраля 2020 в 13:51
#
Barbie
+165
ленивейший копипаст
27 февраля 2020 в 14:17
#
+1144
Это не лень, а безграмотность. Просто афтор не может уловить суть вопроса и не понимает, что нужно копировать.
27 февраля 2020 в 20:53
#
+164
Эти результаты были впервые публично представлены на конференции RSA 2020 26 февраля 2020 года

т.е. вчера?
27 февраля 2020 в 18:08
#
+24
Ааа... Все пропало! Мы все умрём!😆😆🤣
27 февраля 2020 в 18:13
#
–11
4 июля 2020 в 01:09
#