+38 (063) 594 15 19

Передзвоніть мені

Пн-Пт 9:00-18:00

Мільярди пристроїв з підтримкою Wi-Fi під загрозою

ESET — лідер у галузі інформаційної безпеки — повідомляє про виявлення раніше невідомої уразливості Kr00k (CVE-2019-15126) у Wi-Fi-чіпах, які використовуються в багатьох пристроях, точках доступу до Wi-Fi та роутерах. Kr00k особливо небезпечна, оскільки може бути наявна у мільярдах пристроїв у всьому світі.

Варто зазначити, що Kr00k — це уразливість, яка використовується для шифрування мережевого з’єднання пристрою жертви за допомогою нульового ключа шифрування. У випадку успішної атаки зловмисники здатні розшифрувати пакети бездротової мережі.

В одному з попередніх досліджень ESET повідомлялось про виявлення уразливості в девайсах Amazon Echo, яку зловмисники могли використати для атак з повторним використанням ключа (KRACK — Key Reinstallation Attack). Хоча уразливості Kr00k та KRACK пов'язані, але вони принципово відрізняються. Під час дослідження KRACK спеціалісти ESET визначили, що Kr00k є однією з причин «перевстановлення» нульового ключа шифрування, яке спостерігається під час тестування на атаки KRACK.  

Kr00k - CVE-2019-15126 - це вразливість, яка торкнулася мільярди пристроїв, потенційно викликаючи витік конфіденційних даних і відкриваючи новий вектор атаки. Після виявлення цієї уразливості ESET розкрила її уразливим виробникам чіпів крім того, представники компанії зв'язалися з ICASI, щоб гарантувати, що вразливість буде розкрита іншим (можливо) порушених сторонам - виробникам пристроїв, що використовують уразливі технології. Користувачі і організації повинні оновити пристрої з чіпами Broadcom або Cypress до останніх версій програмного забезпечення. Це включає як клієнтські пристрої, так і точки доступу. Виробники, які використовують чіпи Broadcom або Cypress, повинні уточнити у тих постачальників, що їх пристрої були виправлені.

Джерело: сайт ESET