ESET нашёл крупную уязвимость, которая затрагивает более миллиарда устройств с WiFi

Специалисты по кибербезопасности ESET рассказали об уязвимости, которая ставит под угрозу более миллиарда Wi-Fi устройств и может эксплуатироваться для дешифровки трафика и перехвата пользовательских данных, пишет TechRadar.

Оставить комментарий
ESET нашёл крупную уязвимость, которая затрагивает более миллиарда устройств с WiFi

Специалисты по кибербезопасности ESET рассказали об уязвимости, которая ставит под угрозу более миллиарда Wi-Fi устройств и может эксплуатироваться для дешифровки трафика и перехвата пользовательских данных, пишет TechRadar.

Брешь под названием Kr00k связана с ключом шифрования, которое применяется для защиты передаваемых через WiFi пакетов данных, и может приводить к их утечке. Баг обнаружен в Wi-Fi чипах производства Broadcom и Cypress, которые используются в смартфонах, планшетах, ноутбуках, устройствах интернета вещей, точках доступа и роутерах. 

В «зону риска» входили гаджеты Apple (айфоны, айпады и макбуки), колонки Echo и электронные книги Kindle Amazon, линейки смартфонов Samsung Galaxy, Xiaomi Redmi, Google Nexus и одноплатный компьютер Raspberry Pi 3. Также уязвимости были подвержены некоторые устройства Asus и Huawei.

По скромным оценкам ESET, затрагивала более миллиарда Wi-Fi устройств. Помимо этого, уязвимые чипы используют многие другие компании, чьи продукты не попали в поле зрения исследователей.

О проблеме было заблаговременно сообщено поставщикам чипов, которые выпустили исправления. Патчи уже получили устройства крупных производителей. С широкой публикой результатами исследования команда ESET поделилась на RSA Conference 2020.

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Читайте также

СК: число киберпреступлений в Минске выросло почти в три раза
СК: число киберпреступлений в Минске выросло почти в три раза
СК: число киберпреступлений в Минске выросло почти в три раза
1 комментарий
Почему хакерам выдали «ломать» ненастоящую «Дiю»? Говорим с Егором Аушевым
Почему хакерам выдали «ломать» ненастоящую «Дiю»? Говорим с Егором Аушевым
Почему хакерам выдали «ломать» ненастоящую «Дiю»? Говорим с Егором Аушевым
На платформе Bugcrowd 8 декабря стартовал багбаунти украинского приложения «Дiя», объявил в своём телеграм-канале глава Минцифры Михаил Федоров. Те, кто найдёт уязвимости в приложении по оказанию госуслуг, поделят между собой 1 млн гривен (35 тысяч долларов) от USAID. Нюанс в том, что белым хакерам отдали на растерзание не само приложение, а его копию. Почему в Украине нельзя иначе, как государство сотрудничает с белыми хакерами и зачем этому помогает заграница, поговорили с основателем компании по кибербезопасности Cyber Unit Technologies, и школы «белых» хакеров Cyber School Егором Аушевым. 
2 комментария
9 хороших курсов от Coursera по кибербезопасности
9 хороших курсов от Coursera по кибербезопасности
9 хороших курсов от Coursera по кибербезопасности
Dev.by собрал интересные курсы Coursera по информационной безопасности. В этой подборке есть курсы и для новичков, и для более продвинутых юзеров, которые хотят поднять свой уровень знаний или освежить изученное когда-то. Для прохождения каждого курса желательно знать английский на уровне от pre-intermediate и выше.
McAfee: международные убытки от киберпреступности превысили $1 трлн
McAfee: международные убытки от киберпреступности превысили $1 трлн
McAfee: международные убытки от киберпреступности превысили $1 трлн

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже