https://ria.ru/20200227/1565275904.html
ESET обнаружила уязвимость, затронувшую более миллиарда устройств
ESET обнаружила уязвимость, затронувшую более миллиарда устройств - РИА Новости, 27.02.2020
ESET обнаружила уязвимость, затронувшую более миллиарда устройств
Эксперты антивирусной компании ESET обнаружили ранее неизвестную уязвимость Kr00k (CVE-2019-15126), затрагивающую устройства с Wi-Fi-чипами производства... РИА Новости, 27.02.2020
2020-02-27T13:19
2020-02-27T13:19
2020-02-27T13:19
технологии
apple ipad
apple iphone
eset software
android
https://cdnn21.img.ria.ru/images/50047/05/500470519_0:0:1280:720_1920x0_80_0_0_d32fdb840dda5516fccd51418601f837.jpg
МОСКВА, 27 фев - РИА Новости. Эксперты антивирусной компании ESET обнаружили ранее неизвестную уязвимость Kr00k (CVE-2019-15126), затрагивающую устройства с Wi-Fi-чипами производства Broadcom и Cypress, говорится в сообщении ESET."По данным исследования, она ставит под угрозу более миллиарда популярных гаджетов, среди которых смартфоны, планшеты, IoT-девайсы, а также точки доступа Wi-Fi и маршрутизаторы", - уточняется в сообщении.Проведенные экспертами компании тесты показали, что до установки обновлений с исправлениями некоторые устройства Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), а также точки доступа Asus и Huawei были уязвимы для Kr00k. По оценкам экспертов, их общее количество превысило миллиард. Кроме того, многие другие производители, чьи гаджеты не участвовали в тестировании, также использовали в своих устройствах чипы, подверженные этой уязвимости.Отмечается, что новая уязвимость похожа на найденную ранее KRACK (Key Reinstallation Attacks - атаки c переустановкой ключа), но имеет принципиальные отличия.Kr00k позволяет злоумышленникам расшифровать беспроводные сетевые пакеты, передаваемые с незащищенного устройства. Уязвимость затрагивает как WPA2-Personal, так и WPA2-Enterprise протоколы с AES-CCMP шифрованием. "При внезапном отключении устройств от Wi-Fi ключ очищается и устанавливается на 0, в то время как Kr00k не дает сделать этого: чип оставляет данные в буфере без защиты. Таким образом Kr00k может открыть брешь для утечки конфиденциальных данных пользователя", - поясняют эксперты компании.Чтобы обезопасить себя, специалисты рекомендуют пользователям обновить устройства до последней версии.
https://ria.ru/20190823/1557825459.html
https://ria.ru/20180312/1516149816.html
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
2020
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
Новости
ru-RU
https://ria.ru/docs/about/copyright.html
https://xn--c1acbl2abdlkab1og.xn--p1ai/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
РИА Новости
internet-group@rian.ru
7 495 645-6601
ФГУП МИА «Россия сегодня»
https://xn--c1acbl2abdlkab1og.xn--p1ai/awards/
технологии, apple ipad, apple iphone, eset software, android
Технологии, Apple iPad, Apple iPhone, ESET Software, Android
МОСКВА, 27 фев - РИА Новости. Эксперты антивирусной компании
ESET обнаружили ранее неизвестную уязвимость Kr00k (CVE-2019-15126), затрагивающую устройства с Wi-Fi-чипами производства Broadcom и Cypress, говорится в
сообщении ESET.
"По данным исследования, она ставит под угрозу более миллиарда популярных гаджетов, среди которых смартфоны, планшеты, IoT-девайсы, а также точки доступа Wi-Fi и маршрутизаторы", - уточняется в сообщении.
Проведенные экспертами компании тесты показали, что до установки обновлений с исправлениями некоторые устройства Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), а также точки доступа Asus и Huawei были уязвимы для Kr00k. По оценкам экспертов, их общее количество превысило миллиард. Кроме того, многие другие производители, чьи гаджеты не участвовали в тестировании, также использовали в своих устройствах чипы, подверженные этой уязвимости.
Отмечается, что новая уязвимость похожа на найденную ранее KRACK (Key Reinstallation Attacks - атаки c переустановкой ключа), но имеет принципиальные отличия.
Kr00k позволяет злоумышленникам расшифровать беспроводные сетевые пакеты, передаваемые с незащищенного устройства. Уязвимость затрагивает как WPA2-Personal, так и WPA2-Enterprise протоколы с AES-CCMP шифрованием. "При внезапном отключении устройств от Wi-Fi ключ очищается и устанавливается на 0, в то время как Kr00k не дает сделать этого: чип оставляет данные в буфере без защиты. Таким образом Kr00k может открыть брешь для утечки конфиденциальных данных пользователя", - поясняют эксперты компании.
Чтобы обезопасить себя, специалисты рекомендуют пользователям обновить устройства до последней версии.
