Фахівці з інформаційної безпеки компанії ESET знайшли небезпечну вразливість більш ніж на мільярд смартфонів. Це стосується і Android і iPhone.
У прес-релізі експерти розповіли про уразливості під назвою Kr00k. Вона зачіпає пристрої з Wi-Fi-чіпами виробництва Broadcom і Cypress. За підрахунками фахівців, ця проблема стосується більше мільярда популярних девайсів, серед яких смартфони, планшети, IoT-пристрої (Інтернет речей), а також точки доступу Wi-Fi і маршрутизаторів.
За допомогою Kr00k зловмисник може розшифрувати бездротові мережні пакети, передавані з незахищеного пристрою. Уразливість зачіпає як WPA2-Personal, так і WPA2-Enterprise протоколи з AES-CCMP шифруванням.
Коли пристрій раптово вимикається від Wi-Fi, ключ звичайно очищується і встановлюється на 0. Однак Kr00k не дає цього зробити: чіп залишає дані в буфері без захисту. Так вразливість може відкрити пролом для витоку конфіденційних даних користувача.
Фахівці встановили, що перед Kr00k були уразливі: деякі пристрої Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Xiaomi (RedMi), а також точки доступу Asus і Huawei. Більшість великих виробників вже випустили виправлення, тому користувачам варто оновити пристрій до останньої версії.
Натхнення: www.ferra.ru