Kr00k позволяет перехватить потенциально конфиденциальную связь между устройствами, но не механизм его работы определяет его опасность, а масштаб. По мнению экспертов ESET, проблема может затронуть более миллиарда устройств, включая продукты таких брендов, как Amazon (Echo, Kindle), Apple (iPhone), Samsung (Galaxy) или Xiaomi (Redmi), а также точки доступа Asus и Huawei.
Исследователи из ESET предупреждают об уязвимости Broadcom и Cypress, производителей уязвимых систем Wi-Fi, которые выпустили исправления для своих продуктов. ESET также тесно сотрудничает с отраслевым консорциумом по повышению безопасности в Интернете (ICASI) для охвата производителей потенциально уязвимых устройств с информацией об угрозах. Согласно информации ESET, большинство из них уже предоставили соответствующие обновления для своих продуктов.
- Kr00k проявляется в виде отключения сетей Wi-Fi. Это может происходить естественным образом, например, из-за низкого качества сигнала, и может быть инициировано злоумышленником. В случае успешной атаки выявляется несколько килобайт потенциально конфиденциальных данных », - объясняет Милош Чермак, руководитель группы по уязвимости.
