Следите за новостями:

Уязвимость в прошивке радиомодуля подвергла угрозе взлома более миллиарда мобильных устройств

Новая уязвимость получила название Kr00k и в настоящий момент устраняется производителями устройств.

27.02.2020 13:30

1653

Уязвимость в прошивке радиомодуля подвергла угрозе взлома более миллиарда мобильных устройств
Специалисты компании ESET, которая специализируется на защите данных, на днях заявили об обнаружении критической уязвимости в Wi-Fi-чипах Broadcom и Cypress Semiconductor. Обратим внимание, что данная ошибка не является уязвимостью самого протокола Wi-Fi и характерна только для чипов этих производителей.
 
Суть уязвимости заключается в том, что когда точка доступа деассоциирует устройство, в её очереди остаётся несколько пакетов. Но поскольку устройства больше нет, ключи шифрования для него обнуляются. В результате оставшиеся после деассоциации пакеты в некоторых чипах отправляются с ключом, состоящим из нулей. За счет этого злоумышленник в теории способен при отключении жертвы от сети Wi-Fi или при резком падении уровня сигнала перехватить данные даже в том случае, если они были зашифрованы.
 
Число устройств, которые оказались подвержены уязвимости, измеряется десятками. Приводим список наиболее известных из них:
 
  • Amazon Echo 2nd gen
  • Amazon Kindle 8th gen
  • Apple iPad mini 2
  • Apple iPhone 6, 6S, 8, XR
  • Apple MacBook Air Retina 13-inch 2018
  • Google Nexus 5
  • Google Nexus 6
  • Google Nexus 6S
  • Raspberry Pi 3
  • Samsung Galaxy S4 GT-I9505
  • Samsung Galaxy S8
  • Xiaomi Redmi 3S
Помимо них в список попало множество моделей роутеров и сетевых карт для ПК.
 
Как отмечают специалисты ESET, многие компании уже приступили к выпуску обновлений для своих устройств, закрывающих эту досадную ошибку. Однако многие устройства уже были сняты с поддержки и обновление для них может так и не появиться.
Подпишитесь на нас в: Google Новости Яндекс Новости