Уязвимость Kr00k в Wi-Fi поставила под угрозу миллиард устройств на iOS и Android

Специалисты в области информационной безопасности обнаружили ранее неизвестную уязвимость Kr00k, которая ставит под угрозу более миллиарда устройств на iOS и Android с чипами Broadcom и Cypress. Затронуты могут быть смартфоны, планшеты, IoT-девайсы, а также точки доступа Wi-Fi и маршрутизаторы.

Kr00k позволяет злоумышленнику расшифровать беспроводные сетевые пакеты, передаваемые с незащищенного устройства. Уязвимость затрагивает как WPA2-Personal, так и WPA2-Enterprise-протоколы с AES-CCMP-шифрованием.

Как рассказали в компании ESET, при внезапном отключении устройств от Wi-Fi ключ очищается и устанавливается на 0. Kr00k не позволяет сделать этого: чип оставляет данные в буфере без защиты. Таким образом Kr00k может открыть брешь для утечки конфиденциальных данных пользователя.

До установки обновлений с исправлениями некоторые устройства Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), а также точки доступа ASUS и Huawei были уязвимы для Kr00k. По оценкам экспертов, их общее количество превысило миллиард.

Библиотека Onliner: лучшие материалы и циклы статей

Наш канал в Telegram. Присоединяйтесь!

Быстрая связь с редакцией: читайте паблик-чат Onliner и пишите нам в Viber!