Уязвимость Kr00k в Wi-Fi поставила под угрозу миллиард устройств на iOS и Android

 
7043
34
27 февраля 2020 в 13:34
Автор: Ян Альшевский

Специалисты в области информационной безопасности обнаружили ранее неизвестную уязвимость Kr00k, которая ставит под угрозу более миллиарда устройств на iOS и Android с чипами Broadcom и Cypress. Затронуты могут быть смартфоны, планшеты, IoT-девайсы, а также точки доступа Wi-Fi и маршрутизаторы.

Kr00k позволяет злоумышленнику расшифровать беспроводные сетевые пакеты, передаваемые с незащищенного устройства. Уязвимость затрагивает как WPA2-Personal, так и WPA2-Enterprise-протоколы с AES-CCMP-шифрованием.

Как рассказали в компании ESET, при внезапном отключении устройств от Wi-Fi ключ очищается и устанавливается на 0. Kr00k не позволяет сделать этого: чип оставляет данные в буфере без защиты. Таким образом Kr00k может открыть брешь для утечки конфиденциальных данных пользователя.

До установки обновлений с исправлениями некоторые устройства Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), а также точки доступа ASUS и Huawei были уязвимы для Kr00k. По оценкам экспертов, их общее количество превысило миллиард.

802.11ac, 2.4 ГГц/5 ГГц, до 1167 Mbps, 2x100Mbit LAN, 1xWAN, 1xUSB
Нет в наличии
802.11ac, 2.4 ГГц/5 ГГц, до 1267 Mbps, UMTS (W-CDMA) (3G)/LTE (опция), 802.1X, 4xGigabit LAN, 1xWAN, 2xUSB

Библиотека Onliner: лучшие материалы и циклы статей

Наш канал в Telegram. Присоединяйтесь!

Быстрая связь с редакцией: читайте паблик-чат Onliner и пишите нам в Viber!

Автор: Ян Альшевский