Русский язык
Українська мова
Интернет-магазин лицензионного
Найдена новая уязвимость, затрагивающая миллиарды устройств
27 марта 2020
Компания ESET, обнаружила новую уязвимость, которая связана с устройствами, использующими WiFi соединение. Данная уязвимость затрагиваем миллионы устройств по всему миру. Она используется для того, чтобы дешифровать передаваемый по беспроводной сети трафик и перехватывать данные пользователей.
Найденная уязвимость получила название Kr00k, и она связана с ключами шифрования, применяемые для защиты передаваемых пакетов данных по беспроводной сети, коротая затем приводит к утечке данных. Баг был найден в чипах компаний Cypress, а также Broadcom. Чаще всего, чипы от данных производителей, используются в мобильных устройствах, таких как планшеты смартфоны, ноутбуки. Уязвимость также затрагивает IoT устройства, а также устройства, связанные с передачей данных по беспроводной сети: роутеры, свитчеры, точки доступа и т.д.
Под «раздачу» попали устройства от производителя Apple, портативные колонки Echo, электронные читалки от Amazon, смартфоны от Samsung, а конкретно серия Galaxy, устройства Xiaomi серии Redmi, а также смартфоны от Google. Также, в этот список попал портативный компьютер Raspberry Pi третьей серии. Кроме этого, как отмечают представители ESET, действие уязвимости было замечено и на портативных устройствах от Huawei и Asus.
Но предварительным данным исследовательской лаборатории, уязвимость опасна для около миллиарда различных устройств по всему миру. Также, в исследовании отмечается, что чипы, подверженные данной угрозе, устанавливались и на другие устройства, которые не были протестированы в рамках данной программы. По этой причине, вероятнее всего, уязвимых устройств по всему миру насчитывается еще больше.
Производители данных чипов были вовремя предупреждены о найденной уязвимости еще до выхода исследования в открытый доступ. Производители в срочном порядке выпустили обновления для своих устройств, для устранения найденной уязвимости. Обновления уже были применены к многим уязвимым устройствам. А что бы обезопасить себя еще больше, и не ждать, пока крупные исследовательские лаборатории найдут уязвимости, а мошенники успеют ими воспользоваться, используйте на своих устройствах антивирусные комплексные решения от ESET.