Отримуйте програмне забезпечення протягом декількох хвилин з моменту розміщення замовлення! Автоматична система працює цілодобово 24/7
Отримуйте програмне забезпечення протягом декількох хвилин з моменту розміщення замовлення! Автоматична система працює цілодобово 24/7
Знайдена нова уразливість, яка зачіпає мільярди пристроїв

Знайдена нова уразливість, яка зачіпає мільярди пристроїв

уязвимость kr00k

Компанія ESET, виявила нову уразливість, яка пов'язана з пристроями, що використовують WiFi з'єднання. Дана уразливість зачіпаємо мільйони пристроїв по всьому світу. Вона використовується для того, щоб дешифрувати передається по бездротовій мережі трафік і перехоплювати дані користувачів.

Знайдена уразливість отримала назву Kr00k, і вона пов'язана з ключами шифрування, що застосовуються для захисту переданих пакетів даних по бездротовій мережі, витрачаючи потім призводить до витоку даних. Баг був знайдений в чіпах компаній Cypress, а також Broadcom. Найчастіше, чіпи від даних виробників, використовуються в мобільних пристроях, таких як планшети, смартфони, ноутбуки. Уразливість також зачіпає IoT пристрій, а також пристрої, пов'язані з передачею даних по бездротовій мережі: роутери, світчери, точки доступу і т. д.

Під «роздачу» потрапили пристрої від виробника Apple, портативні колонки Echo, електронні читалки від Amazon, смартфони від Samsung, а конкретно серія Galaxy, пристрої Xiaomi серії Redmi, а також смартфони від Google. Також, в цей список потрапив портативний комп'ютер Raspberry Pi третьої серії. Крім цього, як зазначають представники ESET, дію уразливості було відмічено і на портативних пристроях від Huawei і Asus.

Але попередніми даними дослідницької лабораторії, вразливість небезпечна для близько мільярда різних пристроїв по всьому світу. Також у дослідженні зазначається, що чіпи, схильні до даної загрози, встановлювалися і на інші пристрої, які не були протестовані в рамках даної програми. З цієї причини, найімовірніше, уразливих пристроїв по всьому світу налічується ще більше.

Виробники даних чіпів були вчасно попереджені про знайдену уразливість ще до виходу дослідження у відкритий доступ. Виробники в терміновому порядку випустила оновлення для своїх пристроїв, для усунення знайденої уразливості. Оновлення вже були застосовані до багатьох вразливих пристроїв. А що б убезпечити себе ще більше, і не чекати, поки великі дослідницькі лабораторії знайдуть уразливості, а шахраї встигнуть ними скористатися, використовуйте на своїх пристроях комплексні антивірусні рішення ESET.