- PVSM.RU - https://www.pvsm.ru -
Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила уязвимость, которая присутствовала более чем на одном миллиарде устройств с поддержкой Wi-Fi.
Уязвимость получила название Kr00k. Специалисты выяснили, что источником проблемы стали микросхемы Wi-Fi, произведённые Cypress Semiconductor и Broadcom. Отметим, что Cypress приобрела Broadcom бизнес Wi-Fi в 2016 году.
Как оказалось, при разрыве подключения Wi-Fi или плохом сигнале и последующем восстановлении соединения, ключи шифрования «обнуляются». Этим могут воспользоваться злоумышленники, в том числе и спровоцировать обрыв связи. Уязвимость охватывает как протокол WPA2-Personal, так и WPA2-Enterprise.
Помимо iPhone и смартфонов Android, под угрозой оказались планшеты, включая iPad, ноутбуки, включая MacBook, умные колонки, включая Amazon Echo, умные дисплеи, электронные книги Kindle, роутеры и точки доступа Wi-Fi.
Специалисты ESET протестировали и подтвердили, что уязвимость присутствует на Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (Redmi), а также точках доступа Asus и Huawei.
По результатам тестирования оказалось, что модули Wi-Fi производства Qualcomm, Realtek, Ralink и Mediate не подвержены уязвимости Kr00k.
Как отметила ESET в своём отчёте, большинство производителей устройств уже выпустили исправления для закрытия данной уязвимости. Пользователям стоит проверить наличие свежего ПО для устройств и установить его.
Источник [3]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/news/347880
Ссылки в тексте:
[1] Image: https://www.pvsm.ru/img/n1/news/2020/1/4/csm_Kr00k-disassociations_b780166d43_large.png
[2] Image: https://www.pvsm.ru/img/n1/news/2020/1/4/kr00k-a_large.jpg
[3] Источник: https://www.ixbt.com/news/2020/02/27/bolee-milliarda-iphone-i-smartfonov-android-pod-ugrozoj.html
Нажмите здесь для печати.