Більш ніж у мільярда смартфонів знайшли небезпечну вразливість

Фахівці з інформаційної безпеки компанії ESET виявили небезпечну вразливість більш ніж у мільярда смартфонів. Це стосується і Android, і iPhone.

У прес-релізі експерти розповіли про уразливість під назвою Kr00k. Вона зачіпає пристрої з Wi-Fi-чіпами виробництва Broadcom і Cypress. За підрахунками фахівців, дана проблема зачіпає більше мільярда популярних девайсів, серед яких смартфони, планшети, IoT-пристрої (Інтернет речей), а також точки доступу Wi-Fi та маршрутизатори.

За допомогою Kr00k зловмисник може розшифрувати бездротові мережеві пакети, що передаються з незахищеного пристрою. Уразливість зачіпає як WPA2-Personal, так і WPA2-Enterprise протоколи з AES-CCMP шифруванням.

Коли пристрій раптово відключається від Wi-Fi, ключ зазвичай очищається і встановлюється на 0. Однак Kr00k не дає цього зробити: чип залишає дані в буфері без захисту. Так вразливість може відкрити пролом для витоку конфіденційних даних користувача.

Фахівці встановили, що перед Kr00k були вразливі: деякі пристрої Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), а також точки доступу Asus і Huawei. Більшість великих виробників вже випустили виправлення, тому користувачам варто оновити пристрої до останньої версії.