Нова вразливість: понад мільярд iPhone і смартфонів Android під загрозою (схема)
Словацька компанія ESET, що спеціалізується на кібербезпеці, виявила вразливість, яка була присутня більш ніж на одному мільярді пристроїв з підтримкою Wi-Fi.
Про це повідомляє портал iXBT.com.
“Уразливість отримала назву Kr00k. Фахівці з’ясували, що джерелом проблеми стали мікросхеми Wi-Fi, вироблені Cypress Semiconductor і Broadcom. Зауважимо, що Cypress придбала у Broadcom бізнес Wi-Fi в 2016 році”, – йдеться в повідомленні. Kr00k дозволяє зловмиснику розшифрувати бездротові мережеві пакети, що передаються з незахищеного пристрою.
При раптовому відключенні пристроїв від Wi-Fi ключ очищається і встановлюється на 0, в той час як Kr00k не дає зробити цього: чіп залишає дані в буфері без захисту. Таким чином Kr00k може відкрити прогалину для витоку конфіденційних даних користувача. Цим можуть скористатися зловмисники, в тому числі і спровокувати обрив зв’язку. Уразливість зачіпає як WPA2-Personal, так і WPA2-Enterprise протоколи з AES-CCMP шифруванням.
Фото ESET
За матеріалами: УНІАН
Поділитися новиною