ESET определила потенциальную уязвимость более миллиарда устройств по всему миру, включая смартфоны Android и iOS. Уязвимость в системе безопасности, обозначенная как Kr00k (классифицируется как CVE-2019-15126), связана исключительно с чипами Broadcom и Cypress Wi-Fi (эта компания приобрела подразделение Broadcom Wi-Fi в 2016 году).

Уязвимость распространяется на WPA2-Personal и WPA2-Eneterprise. Проблема заключается в том, чтобы отключить мобильное устройство от сети Wi-Fi, что обычно происходит при слабом сигнале Wi-Fi при удалении от маршрутизатора. Однако, используя уязвимость, злоумышленники могут искусственно разорвать соединение устройства с сетью, при этом исходящие данные перенаправляются в мобильные сети. Несмотря на то, что исходные данные были зашифрованы по Wi-Fi, это ключ шифрования всех нулей (!), Позволяющий злоумышленнику очень легко расшифровать отправляемые конфиденциальные данные.

ESET обнаружил ошибку при тестировании следующих устройств:

Информация об ошибках отправляется Eset заранее всем заинтересованным сторонам, у которых уже должны быть установлены необходимые исправления для их устройств. По крайней мере, крупные производители. Однако, поскольку уязвимость затрагивает все устройства Wi-Fi с чипами от Broadcom, она затрагивает не только смартфоны и планшеты, но также ноутбуки, устройства IoT, точки доступа и маршрутизаторы. Владельцам этих устройств настоятельно рекомендуется обновить программное обеспечение до последней версии. Чипы Wi-Fi от других производителей, таких как Qualcomm, Realtek, Ralink и Mediate, не были показаны уязвимыми для Kr00k.

Источник Welivesecurity

Читайте также: Новости Новороссии.

blank

Читайте также:
OnePlus только что дал вам еще одну причину, чтобы НЕ купить 8 Pro. Ждать преемника