Понад мільярд iPhone і смартфонів Android під загрозою

    147

    Також під удар поставлені планшети, ноутбуки, розумні колонки, електронні книги і роутери.

    Словацька компанія ESET, що спеціалізується на кібербезпеці, виявила вразливість, яка була присутня більш ніж на одному мільярді пристроїв з підтримкою Wi-Fi.

    Уразливість отримала назву Kr00k. Фахівці з’ясували, що джерелом проблеми стали мікросхеми Wi-Fi, вироблені Cypress Semiconductor і Broadcom. Відзначимо, що Cypress придбала у Broadcom бізнес Wi-Fi в 2016 році.

    Як виявилося, при розриві підключення Wi-Fi або поганому сигналі і наступному відновленні з’єднання, ключі шифрування «обнуляються». Цим можуть скористатися зловмисники, в тому числі і спровокувати обрив зв’язку. Уразливість охоплює як протокол WPA2-Personal, так і WPA2-Enterprise.

    Крім iPhone і смартфонів Android, під загрозою опинилися планшети, включаючи iPad, ноутбуки, включаючи MacBook, розумні колонки, включаючи Amazon Echo, розумні дисплеї, електронні книги Kindle, роутери та точки доступу Wi-Fi.

    Фахівці ESET протестували і підтвердили, що вразливість є на Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (Redmi), а також точках доступу Asus і Huawei.

    За результатами тестування виявилося, що модулі Wi-Fi виробництва Qualcomm, Realtek, Ralink і Mediate не схильні до вразливості Kr00k.

    Як зазначила ESET в своєму звіті, більшість виробників пристроїв вже випустили виправлення для закриття даної уразливості. Користувачам варто перевірити наявність свіжого ПО для пристроїв і встановити його.

    Джерело: ixbt.com






    • не пропусти

    • магазин