По исследованиям компании ESET более 1 млрд устройств, управляемых мобильными операционными системами iOS и Android, содержат уязвимость в чипе, который используется для подключения приборов к беспроводным сетям Wi-Fi.
Таким образом, исследователи ESET обнаружили уязвимость, которая ранее была неизвестна и назвали ее KrØØk, она содержится непосредственно в чипах Wi-Fi.
Это является серьезным недостатком, который заставляет уязвимые устройства использовать ключ шифрования all-zero для шифрования связи пользователя. В случае успешной атаки это позволяет противнику расшифровать некоторые пакеты беспроводной сети, передаваемые уязвимым устройством.
На техническом уровне Kr00k - это просто ошибка, как и многие другие ошибки, которые ежедневно обнаруживаются в программном обеспечении.
Такая уязвимость затрагивает протоколы WPA2-Personal и WPA2-Enterprise с шифрованием AES-CCMP. Она затрагивает не только клиентские устройства, но также точки доступа Wi-Fi и маршрутизаторы с чипами Broadcom, что делает уязвимыми многие среды с незатронутыми или уже исправленными клиентскими устройствами.
Eset утверждают, что уязвимость касается не только смартфонов и планшетов, но и роутеров, точек доступа Wi-Fi и оборудования Интернета вещей.
Тесты показали, что до установки обновлений с исправлениями некоторые устройства Amazon (Echo, Kindle), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Apple (iPhone, iPad, MacBook), Xiaomi (RedMi), а также точки доступа ASUS и Huawei, были уязвимы.
Apple заявили, что исправили уязвимость на своих устройствах еще в обновлениях от октября 2019 года. Об этом также сообщили в Amazon.
Обзор опубликован аналитическим бюро groupmarketing.ru. Другие источники информации - см. подробнее...
Комментариев нет:
Отправить комментарий