Понад мільярд iPhone і смартфонів Android під загрозою
Також під удар поставлені планшети, ноутбуки, розумні колонки, електронні книги і роутери.
Словацька компанія ESET, що спеціалізується на кібербезпеці, виявила вразливість, яка була присутня більш ніж на одному мільярді пристроїв з підтримкою Wi-Fi.
Уразливість отримала назву Kr00k. Фахівці з’ясували, що джерелом проблеми стали мікросхеми Wi-Fi, вироблені Cypress Semiconductor і Broadcom. Відзначимо, що Cypress придбала у Broadcom бізнес Wi-Fi в 2016 році.
Як виявилося, при розриві підключення Wi-Fi або поганому сигналі і наступному відновленні з’єднання, ключі шифрування «обнуляються». Цим можуть скористатися зловмисники, в тому числі і спровокувати обрив зв’язку. Уразливість охоплює як протокол WPA2-Personal, так і WPA2-Enterprise.
Крім iPhone і смартфонів Android, під загрозою опинилися планшети, включаючи iPad, ноутбуки, включаючи MacBook, розумні колонки, включаючи Amazon Echo, розумні дисплеї, електронні книги Kindle, роутери та точки доступу Wi-Fi.
Фахівці ESET протестували і підтвердили, що вразливість є на Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (Redmi), а також точках доступу Asus і Huawei.
За результатами тестування виявилося, що модулі Wi-Fi виробництва Qualcomm, Realtek, Ralink і Mediate не схильні до вразливості Kr00k.
Як зазначила ESET в своєму звіті, більшість виробників пристроїв вже випустили виправлення для закриття даної уразливості. Користувачам варто перевірити наявність свіжого ПО для пристроїв і встановити його.