Во время конференции по кибербезопасности RSA 2020 исследователи из ESET объявили о недавно обнаруженной уязвимости, которая может использоваться для захвата и дешифрования данных, передаваемых через сети Wi-Fi. Уязвимость по прозвищу Kr00k относится к системам Broadcom и Cypress Wi-Fi.
Это означает, что более одного миллиарда устройств в мире находятся под угрозой. В список находящихся под угрозой исчезновения устройств входят смартфоны Apple, Samsung, Google, Huawei и Xiaomi. Планшеты и ноутбуки, а также оборудование Amazon также находятся в опасности. Даже Raspberry Pi 3 был включен в список уязвимых устройств.
Характерным признаком работы Kr00k является постоянное отключение сети Wi-Fi, как слабый сигнал. Успешная атака приводит к перехвату данных преступниками. Таким образом, вы даже можете украсть пароли для различных служб. К сожалению, уязвимость также распространяется на точки доступа, что является еще одним аргументом в пользу неиспользования неизвестных сетей Wi-Fi.
Исследователи выявили проблему только сейчас, но дали разработчикам оборудования время, чтобы исправить ситуацию. Большинство из них уже выпустили соответствующие исправления. Вскоре после официального объявления об ошибке Apple и Amazon похвастались, что устранение уязвимостей происходило во время последних патчей безопасности.
