Новая уязвимость затронула миллиард гаджетов с модулями Wi-Fi

ESET, специализирующаяся на компьютерной безопасности, опубликовала отчёт, согласно котором более миллиарда электронных устройств находятся под угрозой взлома из-за использования уязвимых к взлому Wi-Fi модулей. По заявлению представителей компании, хакеры могут получить доступ к смартфонам, ноутбукам, планшетам, умным колонкам, роутерам и даже электронным книгам, получивших популярные модели микросхем.

Уязвимость, которую в ESET окрестили Kr00k, затрагивает электронные устройства, оснащённые Wi-Fi модулями, выпущенными компаниями Cypress Semiconductor и Broadcom. Механизм взлома с её использованием основан на обнулении ключей шифрования при временной потере или разрыве подключения по Wi-Fi. Kr00k позволяет злоумышленнику расшифровать беспроводные сетевые пакеты, передаваемые с незащищённого устройства.

Этой особенностью электроники, по заверению ESET, могут воспользоваться злоумышленники, спровоцировав перед этим обрыв связи. Сообщается, что проблема затрагивает протоколы WPA2-Personal и WPA2-Enterprise с AES-CCMP шифрованием. В список устройств, которые уже успели протестировать специалисты и на которых подтвердилась уязвимость, включает гаджеты Amazon (Echo, и Kindle), Apple (iPhone, iPad, MacBook), Google (линейка Nexus), Samsung (серия Galaxy), Xiaomi, Redmi, а также точки доступа (ASUS, HUAWEI) и даже микрокомпьютеры Raspberry Pi 3.

Примечательно, что уязвимость не затрагивает Wi-Fi модули, произведённые Realtek, Ralink, Qualcomm и MediaTek. К счастью, проблема имеет программный характер и крупные производители электроники уже выпустили необходимые «заплатки», устраняющие уязвимость. Специалисты ESET настоятельно порекомендовали пользователям проверить обновления ПО для своих устройств и установить последние патчи безопасности при их наличии.

Добавить комментарий