ESET нашёл крупную уязвимость, которая затрагивает более миллиарда устройств с WiFi

Специалисты по кибербезопасности ESET рассказали об уязвимости, которая ставит под угрозу более миллиарда Wi-Fi устройств и может эксплуатироваться для дешифровки трафика и перехвата пользовательских данных, пишет TechRadar.

Оставить комментарий
ESET нашёл крупную уязвимость, которая затрагивает более миллиарда устройств с WiFi

Специалисты по кибербезопасности ESET рассказали об уязвимости, которая ставит под угрозу более миллиарда Wi-Fi устройств и может эксплуатироваться для дешифровки трафика и перехвата пользовательских данных, пишет TechRadar.

Брешь под названием Kr00k связана с ключом шифрования, которое применяется для защиты передаваемых через WiFi пакетов данных, и может приводить к их утечке. Баг обнаружен в Wi-Fi чипах производства Broadcom и Cypress, которые используются в смартфонах, планшетах, ноутбуках, устройствах интернета вещей, точках доступа и роутерах. 

В «зону риска» входили гаджеты Apple (айфоны, айпады и макбуки), колонки Echo и электронные книги Kindle Amazon, линейки смартфонов Samsung Galaxy, Xiaomi Redmi, Google Nexus и одноплатный компьютер Raspberry Pi 3. Также уязвимости были подвержены некоторые устройства Asus и Huawei.

По скромным оценкам ESET, затрагивала более миллиарда Wi-Fi устройств. Помимо этого, уязвимые чипы используют многие другие компании, чьи продукты не попали в поле зрения исследователей.

О проблеме было заблаговременно сообщено поставщикам чипов, которые выпустили исправления. Патчи уже получили устройства крупных производителей. С широкой публикой результатами исследования команда ESET поделилась на RSA Conference 2020.

Хотите сообщить важную новость?

Пишите в наш Телеграм

Читайте также

iOS 14 без спроса делает Mail и Safari приложениями по умолчанию после перезагрузки
iOS 14 без спроса делает Mail и Safari приложениями по умолчанию после перезагрузки
iOS 14 без спроса делает Mail и Safari приложениями по умолчанию после перезагрузки
Китай составил «черный список» технологий на экспорт
Китай составил «черный список» технологий на экспорт
Китай составил «черный список» технологий на экспорт
Microsoft открыла исходный код инструмента для поиска багов в Windows 10
Microsoft открыла исходный код инструмента для поиска багов в Windows 10
Microsoft открыла исходный код инструмента для поиска багов в Windows 10
1 комментарий
Microsoft, Google, IBM, GitHub создали организацию в поддержку безопасности опенсорсного софта
Microsoft, Google, IBM, GitHub создали организацию в поддержку безопасности опенсорсного софта
Microsoft, Google, IBM, GitHub создали организацию в поддержку безопасности опенсорсного софта

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже