МОСКВА, 27 февраля/ Радио Sputnik. Эксперты антивирусной компании ESET нашли ранее неизвестную уязвимость Kr00k (CVE-2019-15126), которая касается устройств с Wi-Fi-чипами производства Broadcom и Cypress, говорится в сообщении ESET.
«
"По данным исследования, она ставит под угрозу более миллиарда популярных гаджетов, среди которых смартфоны, планшеты, IoT-девайсы, а также точки доступа Wi-Fi и маршрутизаторы", – уточняется в сообщении.
Эксперты компании провели тесты и установили, что до установки обновлений с исправлениями некоторые устройства Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), а также точки доступа Asus и Huawei были уязвимы для Kr00k.
По оценкам специалистов, их общее число превысило миллиард. Кроме того, многие другие производители, чьи гаджеты не принимали участия в тестировании, также использовали в устройствах чипы, потенциально уязвимые для новой угрозы.
Отмечается, что новая опасность похожа на найденную ранее KRACK (Key Reinstallation Attacks – атаки c переустановкой ключа), но имеет принципиальные отличия.
Kr00k позволяет злоумышленникам расшифровать беспроводные сетевые пакеты, передаваемые с незащищенного устройства. Уязвимость затрагивает как WPA2-Personal, так и WPA2-Enterprise протоколы с AES-CCMP шифрованием.
«
"При внезапном отключении устройств от Wi-Fi ключ очищается и устанавливается на 0, в то время как Kr00k не дает сделать этого: чип оставляет данные в буфере без защиты. Таким образом Kr00k может открыть брешь для утечки конфиденциальных данных пользователя",–описали проблемы эксперты ESET.
Чтобы обезопасить себя, специалисты рекомендуют пользователям обновить устройства до последней версии.
Ранее радио Sputnik сообщило, что кинозлодеям запретят использовать гаджеты.
Подписывайтесь на наш канал в Яндекс.Дзен и присоединяйтесь к нашему Telegram-каналу.