Понад мільярд iPhone і смартфонів Android під загрозою

Також під удар поставлені планшети, ноутбуки, розумні колонки, електронні книги і роутери.

Словацька компанія ESET, що спеціалізується на кібербезпеці, виявила вразливість, яка була присутня більш ніж на одному мільярді пристроїв з підтримкою Wi-Fi.

Уразливість отримала назву Kr00k. Фахівці з’ясували, що джерелом проблеми стали мікросхеми Wi-Fi, вироблені Cypress Semiconductor і Broadcom. Відзначимо, що Cypress придбала у Broadcom бізнес Wi-Fi в 2016 році.

Як виявилося, при розриві підключення Wi-Fi або поганому сигналі і наступному відновленні з’єднання, ключі шифрування «обнуляються». Цим можуть скористатися зловмисники, в тому числі і спровокувати обрив зв’язку. Уразливість охоплює як протокол WPA2-Personal, так і WPA2-Enterprise.

Крім iPhone і смартфонів Android, під загрозою опинилися планшети, включаючи iPad, ноутбуки, включаючи MacBook, розумні колонки, включаючи Amazon Echo, розумні дисплеї, електронні книги Kindle, роутери та точки доступу Wi-Fi.

Фахівці ESET протестували і підтвердили, що вразливість є на Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (Redmi), а також точках доступу Asus і Huawei.

За результатами тестування виявилося, що модулі Wi-Fi виробництва Qualcomm, Realtek, Ralink і Mediate не схильні до вразливості Kr00k.

Як зазначила ESET в своєму звіті, більшість виробників пристроїв вже випустили виправлення для закриття даної уразливості. Користувачам варто перевірити наявність свіжого ПО для пристроїв і встановити його.