https://radiosputnik.ru/20200227/1565277254.html
IT-эксперты обнаружили уязвимость для более миллиарда гаджетов с Wi-Fi
IT-эксперты обнаружили уязвимость для более миллиарда гаджетов с Wi-Fi - Радио Sputnik, 27.02.2020
IT-эксперты обнаружили уязвимость для более миллиарда гаджетов с Wi-Fi
Эксперты антивирусной компании ESET нашли ранее неизвестную уязвимость Kr00k (CVE-2019-15126), которая касается устройств с Wi-Fi-чипами производства Broadcom и Радио Sputnik, 27.02.2020
2020-02-27T13:41
2020-02-27T13:41
2020-02-27T13:41
общество
технологии
wi-fi
https://cdn.radiosputnik.ru/images/155247/09/1552470966_0:0:3106:1748_1920x0_80_0_0_35e67c264cf9a40492ddbcdf19de80c6.jpg
МОСКВА, 27 февраля/ Радио Sputnik. Эксперты антивирусной компании ESET нашли ранее неизвестную уязвимость Kr00k (CVE-2019-15126), которая касается устройств с Wi-Fi-чипами производства Broadcom и Cypress, говорится в сообщении ESET."По данным исследования, она ставит под угрозу более миллиарда популярных гаджетов, среди которых смартфоны, планшеты, IoT-девайсы, а также точки доступа Wi-Fi и маршрутизаторы", – уточняется в сообщении.Эксперты компании провели тесты и установили, что до установки обновлений с исправлениями некоторые устройства Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), а также точки доступа Asus и Huawei были уязвимы для Kr00k. По оценкам специалистов, их общее число превысило миллиард. Кроме того, многие другие производители, чьи гаджеты не принимали участия в тестировании, также использовали в устройствах чипы, потенциально уязвимые для новой угрозы.Отмечается, что новая опасность похожа на найденную ранее KRACK (Key Reinstallation Attacks – атаки c переустановкой ключа), но имеет принципиальные отличия.Kr00k позволяет злоумышленникам расшифровать беспроводные сетевые пакеты, передаваемые с незащищенного устройства. Уязвимость затрагивает как WPA2-Personal, так и WPA2-Enterprise протоколы с AES-CCMP шифрованием. "При внезапном отключении устройств от Wi-Fi ключ очищается и устанавливается на 0, в то время как Kr00k не дает сделать этого: чип оставляет данные в буфере без защиты. Таким образом Kr00k может открыть брешь для утечки конфиденциальных данных пользователя",–описали проблемы эксперты ESET.Чтобы обезопасить себя, специалисты рекомендуют пользователям обновить устройства до последней версии.Ранее радио Sputnik сообщило, что кинозлодеям запретят использовать гаджеты.Подписывайтесь на наш канал в Яндекс.Дзен и присоединяйтесь к нашему Telegram-каналу.
https://radiosputnik.ru/20200226/1565208213.html
Радио Спутник
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2020
Радио Спутник
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://radiosputnik.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
Радио Спутник
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Радио Спутник
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Радио Спутник
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
общество, технологии, wi-fi
Общество, Технологии, Wi-Fi
МОСКВА, 27 февраля/ Радио Sputnik. Эксперты антивирусной компании ESET нашли ранее неизвестную уязвимость Kr00k (CVE-2019-15126), которая касается устройств с Wi-Fi-чипами производства Broadcom и Cypress, говорится в
сообщении ESET.
«
"По данным исследования, она ставит под угрозу более миллиарда популярных гаджетов, среди которых смартфоны, планшеты, IoT-девайсы, а также точки доступа Wi-Fi и маршрутизаторы", – уточняется в сообщении.
Эксперты компании провели тесты и установили, что до установки обновлений с исправлениями некоторые устройства Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), а также точки доступа Asus и Huawei были уязвимы для Kr00k.
По оценкам специалистов, их общее число превысило миллиард. Кроме того, многие другие производители, чьи гаджеты не принимали участия в тестировании, также использовали в устройствах чипы, потенциально уязвимые для новой угрозы.
Отмечается, что новая опасность похожа на найденную ранее KRACK (Key Reinstallation Attacks – атаки c переустановкой ключа), но имеет принципиальные отличия.
Kr00k позволяет злоумышленникам расшифровать беспроводные сетевые пакеты, передаваемые с незащищенного устройства. Уязвимость затрагивает как WPA2-Personal, так и WPA2-Enterprise протоколы с AES-CCMP шифрованием.
«
"При внезапном отключении устройств от Wi-Fi ключ очищается и устанавливается на 0, в то время как Kr00k не дает сделать этого: чип оставляет данные в буфере без защиты. Таким образом Kr00k может открыть брешь для утечки конфиденциальных данных пользователя",–описали проблемы эксперты ESET.
Чтобы обезопасить себя, специалисты рекомендуют пользователям обновить устройства до последней версии.
Ранее радио Sputnik
сообщило, что кинозлодеям запретят использовать гаджеты.
Подписывайтесь на наш канал в Яндекс.Дзен и присоединяйтесь к нашему Telegram-каналу. 
