ESET обнаружила ранее неизвестную уязвимость Kr00k (CVE-2019-15126), затрагивающую устройства с Wi-Fi-чипами производства Broadcom и Cypress. По данным исследования, она ставит под угрозу более миллиарда популярных гаджетов, среди которых смартфоны, планшеты, IoT-девайсы, а также точки доступа Wi-Fi и маршрутизаторы.
Обнаруженная уязвимость похожа на найденную в 2017 году KRACK (Key Reinstallation Attacks — Атаки c переустановкой ключа), которая позволяла совершить перехват и расшифровку конфиденциальной информации (например, паролей) и DDoS-атаки, но имеет принципиальные отличия.
Kr00k позволяет злоумышленнику расшифровать беспроводные сетевые пакеты, передаваемые с незащищенного устройства. Уязвимость затрагивает как WPA2-Personal, так и WPA2-Enterprise протоколы с AES-CCMP шифрованием.
При внезапном отключении устройств от Wi-Fi ключ очищается и устанавливается на 0, в то время как Kr00k не дает сделать этого: чип оставляет данные в буфере без защиты. Таким образом Kr00k может открыть брешь для утечки конфиденциальных данных пользователя.
Тесты показали, что среди уязвимых устройств есть гаджеты от Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), а также точки доступа Asus и Huawei. Большинство крупных производителей устройств выпустили исправления, так что эксперты просят пользователей обновиться.
Подписывайтесь на канал, чтобы ничего не пропустить.
Все новости на сайте it-world.ru