SOS :: Security Operation Space
6 апреля, понедельник, 00:00
|
Hot News:

Kr00k — новая Wi-Fi-уязвимость, затрагивающая более миллиарда устройств

27 февраля 2020 г., четверг, 06:15

Исследователи в области кибербезопасности выявили новую опасную аппаратную уязвимость, затрагивающую популярные чипы Wi-Fi производства Broadcom и Cypress. По оценкам специалистов, эта проблема безопасности ставит под угрозу более миллиарда устройств: смартфоны, планшеты, ноутбуки, маршрутизаторы и IoT-девайсы.

Эксперты назвали новую уязвимость «Kr00k», также ей присвоили идентификатор CVE-2019-15126.

Удалённые злоумышленники могут использовать Kr00k для перехвата и расшифровки отдельных пакетов Wi-Fi-сети, передаваемых уязвимым устройством.

При этом для атаки преступнику не нужно подключаться к сети, в которой находится жертва. Сама брешь актуальна для девайсов, использующих протоколы WPA2-Personal и WPA2-Enterprise и защищающих трафик с помощью шифрования AES-CCMP.

«В ходе нашего тестирования удалось установить, что устройства Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi) уязвимы перед Kr00k», — объясняют специалисты антивирусной компании ESET.

По словам экспертов, новая уязвимость напоминает вид атак KRACK, о котором стало известно в 2017 году.

Когда устройство пользователя внезапно отключается от сети Wi-Fi, чип должен очистить ключ сессии в памяти, установив его на 0. Уязвимость Kr00k строится на одном нюансе — чип ненамеренно оставляет все данные в буфере без какой-либо защиты.

Поскольку эта брешь затрагивает и отдельные роутеры, атакующий может перехватить и расшифровать передаваемый подключёнными устройствами трафик.

Сотрудники ESET направили информацию об уязвимости Broadcom и Cypress.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
12:15
11:15
09:15
07:15
06:15
16:15
14:15
12:15
09:15
08:15
06:15
14:15
12:15
10:15
07:15
19:15
12:15
11:15


© 2013—2020 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.596
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.