Фахівці знайшли нову уразливість в гаджетах з модулями Wi-Fi

Компанія Eset виявила раніше невідому уразливість під назвою Kr00k (CVE-2019-15126) в Wi-Fi-чіпах, які використовуються в багатьох пристроях, точках доступу Wi-Fi і роутерах. Kr00k може бути присутнім в мільярдах пристроїв по всьому світі.

За словами представників компанії, хакери можуть отримати доступ до смартфонів, ноутбуків, планшетів, розумних колонок, роутера і навіть електронних книг, які отримали популярні моделі мікросхем. Уразливість зачіпає електронні пристрої, оснащені Wi-Fi модулями, випущеними компаніями Cypress Semiconductor і Broadcom.

Механізм злому полягає в онуленні ключів шифрування при тимчасовій втраті або розриві підключення по Wi-Fi.

Фахівці Eset оголосили, що серед уразливих пристроїв були виявлені Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) і Xiaomi (Redmi), а також точки доступу Asus і Huawei. Проте існує ймовірність, що Kr00k може бути присутній й в інших пристроях, тестування яких не проводилося.

Експерти Eset повідомили виробників чіпів Broadcom і Cypress про наявність уразливості, після чого вони випустили відповідні виправлення. Крім цього, команда спеціалістів порекомендувала користувачам перевірити оновлення ПЗ для своїх пристроїв і встановити останні патчі безпеки у випадку їх наявності.