Уязвимость Kr00k угрожает миллиардам устройств Wi-Fi, рекомендуют обновить прошивки
03.03.2020 3 396 0 +62 Rageskin

Уязвимость Kr00k угрожает миллиардам устройств Wi-Fi, рекомендуют обновить прошивки

---
+62
В закладки
Уязвимость Kr00k угрожает миллиардам устройств Wi-Fi, рекомендуют обновить прошивки Kr00k, доступа, уязвимости, устройств, ключа, может, также, использоваться, нулевого, В случае, атаки, злоумышленники, расшифровать, Amazon, в устройствах, Kr00k –, исправления, получить, и Cypress, Broadcom

Компания Eset сообщает (PDF) об обнаружении ранее неизвестной уязвимости Kr00k (CVE-2019-15126) в Wi-Fi-чипах, которые используются во многих устройствах, точках доступа Wi-Fi и роутерах. Kr00k особенно опасна, поскольку может присутствовать в миллиардах устройств во всем мире.

Стоит отметить, что Kr00k – это уязвимость, которая может использоваться для шифрования сетевого соединения устройства жертвы с помощью нулевого ключа шифрования. В случае успешной атаки злоумышленники способны расшифровать пакеты беспроводной сети.

В одном из предыдущих исследований Eset сообщалось об обнаружении уязвимости в устройствах Amazon Echo, которую злоумышленники могли использовать для атак с повторным использованием ключа (KRACK – Key Reinstallation Attack). Хотя уязвимости Kr00k и KRACK связаны, они принципиально отличаются. В ходе исследования KRACK специалисты ESET определили, что Kr00k является одной из причин «переустановки» нулевого ключа шифрования, которая наблюдается при тестировании на атаки KRACK.

Уязвимость Kr00k присутствует во всех устройствах с Wi-Fi-чипами Broadcom и Cypress, на которых не были применены исправления. Wi-Fi-чипы этих производителей являются самыми распространенными в современных гаджетах. Стоит отметить, что уязвимость в точках доступа к Wi-Fi и роутерах представляет опасность даже для сред с обновленными устройствами.

Специалисты Eset проверили и подтвердили, что среди уязвимых устройств были Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) и Xiaomi (Redmi), а также точки доступа Asus и Huawei. Кроме этого, существует вероятность, что в устройствах, тестирование которых не проводилось, также могут использоваться чипы с уязвимостью.

Эксперты Eset сообщили производителям чипов Broadcom и Cypress о наличии уязвимости, после чего они выпустили соответствующие исправления. В процессе исследования специалисты Eset также сотрудничали с «Консорциумом по укреплению безопасности Интернета» (ICASI), чтобы сообщить как можно большему количеству жертв и производителей об уязвимости Kr00k. Благодаря этому для большинства устройств на сегодня имеются патчи.

«Kr00k проявляется после отсоединения от Wi-Fi, которое произошло, например, из-за слабого сигнала или умышленных действий злоумышленника. В случае успеха атаки киберпреступники смогут получить доступ к нескольким килобайтам конфиденциальных данных, – объясняет Милош Чермак (Milos Cermak), ведущий исследователь Eset. – Если злоумышленник повторит эти действия несколько раз, он может получить ряд сетевых пакетов с потенциально конфиденциальными данными».

«Для защиты от этой угрозы убедитесь, что все гаджеты с поддержкой Wi-Fi, в частности телефоны, планшеты, ноутбуки, интернет-вещей (IoT), точки доступа и Wi-Fi-роутеры обновлены до актуальной версии – рекомендует Роберт Липовски (Robert Lipovsky), исследователь Eset, принимавший участие в исследовании Kr00k. – Наличие Kr00k значительно расширяет возможности атак в роутерах и точках доступа Wi-Fi. Поскольку злоумышленник может расшифровать данные, передаваемые уязвимой точкой доступа, даже если сам ноутбук или смартфон не имел уязвимости».

Уязвимость Kr00k угрожает миллиардам устройств Wi-Fi, рекомендуют обновить прошивки Kr00k, доступа, уязвимости, устройств, ключа, может, также, использоваться, нулевого, В случае, атаки, злоумышленники, расшифровать, Amazon, в устройствах, Kr00k –, исправления, получить, и Cypress, Broadcom

уникальные шаблоны и модули для dle
Комментарии (0)
Добавить комментарий
Прокомментировать
[related-news]
{related-news}
[/related-news]