Новая уязвимость: более миллиарда iPhone и смартфонов Android под угрозой (схема)
Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила уязвимость, которая присутствовала более чем на одном миллиарде устройств с поддержкой Wi-Fi.
Об этом сообщает портал iXBT.com.
“Уязвимость получила название Kr00k. Специалисты выяснили, что источником проблемы стали микросхемы Wi-Fi, произведённые Cypress Semiconductor и Broadcom. Отметим, что Cypress приобрела у Broadcom бизнес Wi-Fi в 2016 году”, – говорится в сообщении. Kr00k позволяет злоумышленнику расшифровать беспроводные сетевые пакеты, передаваемые с незащищенного устройства.
При внезапном отключении устройств от Wi-Fi ключ очищается и устанавливается на 0, в то время как Kr00k не дает сделать этого: чип оставляет данные в буфере без защиты. Таким образом Kr00k может открыть брешь для утечки конфиденциальных данных пользователя. Этим могут воспользоваться злоумышленники, в том числе и спровоцировать обрыв связи. Уязвимость затрагивает как WPA2-Personal, так и WPA2-Enterprise протоколы с AES-CCMP шифрованием.
Фото ESET
По материалам: УНІАН
Поделиться новостью