+38 (063) 594 15 19

Перезвоните мне

Пн-Пт 9:00-18:00

Миллиарды устройств с поддержкой Wi-Fi под угрозой

ESET — лидер в области информационной безопасности — сообщает об обнаружении ранее неизвестной уязвимости Kr00k (CVE-2019-15126) в Wi-Fi-чипах, которые используются во многих устройствах, точках доступа Wi-Fi и роутерах. Kr00k особенно опасна, поскольку может присутствовать в миллиардах устройств во всем мире.

Стоит отметить, что Kr00k — это уязвимость, которая может использоваться для шифрования сетевого соединения устройства жертвы с помощью нулевого ключа шифрования. В случае успешной атаки злоумышленники способны расшифровать пакеты беспроводной сети.

В одном из предыдущих исследований ESET сообщалось об обнаружении уязвимости в девайсах Amazon Echo, которую злоумышленники могли использовать для атак с повторным использованием ключа (KRACK — Key Reinstallation Attack). Хотя уязвимости Kr00k и KRACK связаны, но они принципиально отличаются. Во время исследования KRACK специалисты ESET определили, что Kr00k является одной из причин «переустановки» нулевого ключа шифрования, которая наблюдается при тестировании на атаки KRACK.  

Kr00k - CVE-2019-15126 - это уязвимость, которая затронула миллиарды устройств, потенциально вызывая утечку конфиденциальных данных и открывая новый вектор атаки. После обнаружения этой уязвимости ESET раскрыла ее уязвимым производителям чипов кроме того, представители компании связались с ICASI, чтобы гарантировать, что уязвимость будет раскрыта другим (возможно) затронутым сторонам - производителям устройств, использующим уязвимые технологии. Пользователи и организации должны обновить устройства с чипами Broadcom или Cypress до последних версий программного обеспечения. Это включает как клиентские устройства, так и точки доступа. Производители, использующие чипы Broadcom или Cypress, должны уточнить у тех поставщиков, что их устройства были исправлены.


Источник: сайт ESET