`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Уязвимость Kr00k угрожает миллиардам устройств Wi-Fi, рекомендуют обновить прошивки

+11
голос

Уязвимость Kr00k угрожает миллиардам устройств Wi-Fi, рекомендуют обновить прошивки

Компания Eset сообщает (PDF) об обнаружении ранее неизвестной уязвимости Kr00k (CVE-2019-15126) в Wi-Fi-чипах, которые используются во многих устройствах, точках доступа Wi-Fi и роутерах. Kr00k особенно опасна, поскольку может присутствовать в миллиардах устройств во всем мире.

Стоит отметить, что Kr00k – это уязвимость, которая может использоваться для шифрования сетевого соединения устройства жертвы с помощью нулевого ключа шифрования. В случае успешной атаки злоумышленники способны расшифровать пакеты беспроводной сети.

В одном из предыдущих исследований Eset сообщалось об обнаружении уязвимости в устройствах Amazon Echo, которую злоумышленники могли использовать для атак с повторным использованием ключа (KRACK – Key Reinstallation Attack). Хотя уязвимости Kr00k и KRACK связаны, они принципиально отличаются. В ходе исследования KRACK специалисты ESET определили, что Kr00k является одной из причин «переустановки» нулевого ключа шифрования, которая наблюдается при тестировании на атаки KRACK.

Уязвимость Kr00k присутствует во всех устройствах с Wi-Fi-чипами Broadcom и Cypress, на которых не были применены исправления. Wi-Fi-чипы этих производителей являются самыми распространенными в современных гаджетах. Стоит отметить, что уязвимость в точках доступа к Wi-Fi и роутерах представляет опасность даже для сред с обновленными устройствами.

Специалисты Eset проверили и подтвердили, что среди уязвимых устройств были Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) и Xiaomi (Redmi), а также точки доступа Asus и Huawei. Кроме этого, существует вероятность, что в устройствах, тестирование которых не проводилось, также могут использоваться чипы с уязвимостью.

Эксперты Eset сообщили производителям чипов Broadcom и Cypress о наличии уязвимости, после чего они выпустили соответствующие исправления. В процессе исследования специалисты Eset также сотрудничали с «Консорциумом по укреплению безопасности Интернета» (ICASI), чтобы сообщить как можно большему количеству жертв и производителей об уязвимости Kr00k. Благодаря этому для большинства устройств на сегодня имеются патчи.

«Kr00k проявляется после отсоединения от Wi-Fi, которое произошло, например, из-за слабого сигнала или умышленных действий злоумышленника. В случае успеха атаки киберпреступники смогут получить доступ к нескольким килобайтам конфиденциальных данных, – объясняет Милош Чермак (Milos Cermak), ведущий исследователь Eset. – Если злоумышленник повторит эти действия несколько раз, он может получить ряд сетевых пакетов с потенциально конфиденциальными данными».

«Для защиты от этой угрозы убедитесь, что все гаджеты с поддержкой Wi-Fi, в частности телефоны, планшеты, ноутбуки, интернет-вещей (IoT), точки доступа и Wi-Fi-роутеры обновлены до актуальной версии – рекомендует Роберт Липовски (Robert Lipovsky), исследователь Eset, принимавший участие в исследовании Kr00k. – Наличие Kr00k значительно расширяет возможности атак в роутерах и точках доступа Wi-Fi. Поскольку злоумышленник может расшифровать данные, передаваемые уязвимой точкой доступа, даже если сам ноутбук или смартфон не имел уязвимости».

Уязвимость Kr00k угрожает миллиардам устройств Wi-Fi, рекомендуют обновить прошивки


Вы можете подписаться на наш Telegram-канал для получения наиболее интересной информации

+11
голос

Напечатать Отправить другу

Читайте также

 
 
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT