Более чем на миллиарде смартфонов нашли опасную уязвимость

Специалисты по информационной безопасности компании ESET нашли опасную уязвимость более чем на миллиарде смартфонов. Это касается и Android, и iPhone.

В пресс-релизе эксперты рассказали об уязвимости под названием Kr00k. Она затрагивает устройства с Wi-Fi-чипами производства Broadcom и Cypress. По подсчётам специалистов, данная проблема затрагивает более миллиарда популярных девайсов, среди которых смартфоны, планшеты, IoT-устройства (Интернет вещей), а также точки доступа Wi-Fi и маршрутизаторы.

С помощью Kr00k злоумышленник может расшифровать беспроводные сетевые пакеты, передаваемые с незащищённого устройства. Уязвимость затрагивает как WPA2-Personal, так и WPA2-Enterprise протоколы с AES-CCMP шифрованием.

Когда устройство внезапно отключается от Wi-Fi, ключ обычно очищается и устанавливается на 0. Однако Kr00k не даёт этого сделать: чип оставляет данные в буфере без защиты. Так уязвимость может открыть брешь для утечки конфиденциальных данных пользователя.

Специалисты установили, что перед Kr00k были уязвимы: некоторые устройства Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), а также точки доступа Asus и Huawei. Большинство крупных производителей уже выпустили исправления, поэтому пользователям стоит обновить устройства до последней версии.

Источник: Ferra