Новости Software

Уязвимость в Wi-Fi-чипах Cypress и Broadcom затрагивает свыше миллиарда устройств: под угрозой смартфоны, планшеты и ноутбуки

Исследователи из компании ESET, работающей в сфере информационной безопасности, представили доклад об опасной уязвимости, которая была обнаружена в Wi-Fi-чипах компаний Cypress и Broadcom. Уязвимость, которая была идентифицирована как CVE-2019-15126, затрагивает свыше миллиарда устройств, в том числе смартфоны, планшетные компьютеры, маршрутизаторы, ноутбуки и устройства Интернета вещей (IoT).

Речь идёт об уязвимости Kr00k, эксплуатация которой позволяет злоумышленникам, находящимся в радиусе действия сети, осуществлять перехват и расшифровку пакетов Wi-Fi-трафика, передаваемых уязвимыми устройствами. Также известно, что уязвимость касается устройств, которые используют протоколы шифрования WPA-2 Personal и WPA2-Enterprise. Проблема затрагивает большое количество чипов Wi-Fi, используемых в электронных устройствах разных производителей, в том числе Apple, Google, Cisco, Samsung, Amazon, Xiaomi, Huawei и др.   

Уязвимость возникает из-за того, что в момент отсоединения устройства от точки доступа происходит некорректная обработка ключей шифрования. Когда устройство отключается от точки доступа осуществляется очищение сессионного ключа, который хранится в памяти чипа. Передаваемые после этого данные шифруются с помощью очищенного ключа, который состоит из нулей и может быть легко дешифрован в случае перехвата трафика злоумышленниками. Отмечается, что очищенный ключ используется только для шифрования остаточных данных, которые находились в буфере памяти в момент отключения устройства от точки доступа.

Исследователи отмечают, что уязвимость затрагивает шифрование на уровне беспроводной сети, но не может эксплуатироваться для перехвата трафика соединений с шифрованием на уровне приложений. Кроме того, проблема выглядит менее опасной, если учесть, что в руки злоумышленников могут попасть лишь остаточные данные, находившиеся в буфере в момент разрыва соединения с точкой доступа.

Исследователи ESET уведомили о проблеме производителей Wi-Fi-чипов, которые к настоящему моменту выпустили обновления прошивки, устраняющие уязвимость.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Twitter добавила функцию Tip Jar, с которой пользователи смогут финансово поддержать любимые аккаунты 34 мин.
AMD представила обновление драйвера Radeon Adrenalin 2020 с поддержкой Resident Evil Village и Metro Exodus Enhanced Edition 2 ч.
Утечка: продолжение Judgment действительно получит название Lost Judgment и выйдет 24 сентября 2 ч.
PlayStation 5 получила приложение YouTube TV 2 ч.
Google начнёт автоматически включать двухфакторную аутентификацию, чтобы повысить безопасность пользователей 4 ч.
Ubisoft запланировала расширение The Division за счёт двух новых игр, фильма и романа по мотивам 4 ч.
Своё участие в E3 2021 подтвердили ещё несколько компаний, включая издателя Elden Ring 5 ч.
Студия 11 bit выпустит расширенную версию Frostpunk на iOS и Android при участии китайской NetEase 5 ч.
Google Play обяжет разработчиков рассказывать, какую информацию собирают их приложения и как её обрабатывают 5 ч.
LinuxBoot внедрил netboot.xyz для простой PXE-загрузки по сети 5 ч.
Исследователи выяснили, что функция Night Shift в iPhone не улучшает качество сна 53 мин.
Новая статья: Обзор смартфона realme 8 Pro: зачастили 2 ч.
Tomorrow Water предлагает размещать ЦОД на водоочистных станциях 2 ч.
Второй испытательный полёт корабля Boeing Starliner к МКС назначили на 30 июля 2 ч.
В модемах Qualcomm обнаружена критическая уязвимость, затрагивающая миллионы устройств. Исправление уже создано 2 ч.
Производители стали убирать дополнительные функции из авто и отдавать предпочтение ходовым моделям из-за дефицита чипов 2 ч.
Microsoft официально признала, что не получает прибыли от продаж консолей Xbox 5 ч.
Cowboy представила два электрических велосипеда с беспроводной зарядкой для смартфонов 6 ч.
Samsung ускорила запуск нового производства чипов памяти DRAM и 3D V-NAND в Южной Корее 7 ч.
Все электромобили, которые выпустит Tesla за второй квартал, уже распроданы 7 ч.