ESET нашёл крупную уязвимость, которая затрагивает более миллиарда устройств с WiFi
Специалисты по кибербезопасности ESET рассказали об уязвимости, которая ставит под угрозу более миллиарда Wi-Fi устройств и может эксплуатироваться для дешифровки трафика и перехвата пользовательских данных, пишет TechRadar.
Брешь под названием Kr00k связана с ключом шифрования, которое применяется для защиты передаваемых через WiFi пакетов данных, и может приводить к их утечке. Баг обнаружен в Wi-Fi чипах производства Broadcom и Cypress, которые используются в смартфонах, планшетах, ноутбуках, устройствах интернета вещей, точках доступа и роутерах.
В «зону риска» входили гаджеты Apple (айфоны, айпады и макбуки), колонки Echo и электронные книги Kindle Amazon, линейки смартфонов Samsung Galaxy, Xiaomi Redmi, Google Nexus и одноплатный компьютер Raspberry Pi 3. Также уязвимости были подвержены некоторые устройства Asus и Huawei.
По скромным оценкам ESET, затрагивала более миллиарда Wi-Fi устройств. Помимо этого, уязвимые чипы используют многие другие компании, чьи продукты не попали в поле зрения исследователей.
О проблеме было заблаговременно сообщено поставщикам чипов, которые выпустили исправления. Патчи уже получили устройства крупных производителей. С широкой публикой результатами исследования команда ESET поделилась на RSA Conference 2020.
Читать на dev.by