Новая уязвимость в Wi-Fi поставила под угрозу миллиарды устройств

Эксперты словацкой компании ESET, специализирующаяся на кибербезопасности заявили об уязвимости устройств, поддерживающих технологию Wi-Fi. По их словам, эта уязвимость ставит под угрозу не только смартфоны, но и планшеты, ноутбуки, умные колонки, электронные книги и роутеры.
Уязвимость получила название Kr00k. Она возникла из-за микросхем Wi-Fi, которые выпускались Cypress Semiconductor и Broadcom.

 
Данная уязвимость дает возможность хакеру получить расшифровку беспроводных сетевых пакетов, передаваемых с незащищенного устройства. При внезапном отключении устройств от Wi-Fi ключ очищается и устанавливается на 0. Но уязвимость не дает этого сделать и в итоге данные буфера остаются без защиты, что может использоваться для получения конфиденциальной информации. Уязвимость затрагивает как WPA2-Personal, так и WPA2-Enterprise протоколы с AES-CCMP шифрованием.
Чтобы спровоцировать такую ситуацию, можно, к примеру, добиться обрыва связи, отмечают эксперты.

 
Из-за данной уязвимости под угрозой оказались iPhone, а также гаджеты на базе Android, планшеты, ноутбуки, умные колонки, умные дисплеи, электронные книги Kindle, роутеры и точки доступа Wi-Fi.
Данная уязвимость обнаружена на устройствах Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (Redmi), а также точках доступа Asus и Huawei.
При этом ESET отмечает, что многие производители уже выпустили исправления, которые закрывают данную уязвимость. Поэтому пользователям рекомендуют регулярно следить за выходящими обновления ПО и не игнорировать их установку.

Поделитесь новостью со своими друзьями!