Новости Software

Уязвимость в Wi-Fi-чипах Cypress и Broadcom затрагивает свыше миллиарда устройств: под угрозой смартфоны, планшеты и ноутбуки

Исследователи из компании ESET, работающей в сфере информационной безопасности, представили доклад об опасной уязвимости, которая была обнаружена в Wi-Fi-чипах компаний Cypress и Broadcom. Уязвимость, которая была идентифицирована как CVE-2019-15126, затрагивает свыше миллиарда устройств, в том числе смартфоны, планшетные компьютеры, маршрутизаторы, ноутбуки и устройства Интернета вещей (IoT).

Речь идёт об уязвимости Kr00k, эксплуатация которой позволяет злоумышленникам, находящимся в радиусе действия сети, осуществлять перехват и расшифровку пакетов Wi-Fi-трафика, передаваемых уязвимыми устройствами. Также известно, что уязвимость касается устройств, которые используют протоколы шифрования WPA-2 Personal и WPA2-Enterprise. Проблема затрагивает большое количество чипов Wi-Fi, используемых в электронных устройствах разных производителей, в том числе Apple, Google, Cisco, Samsung, Amazon, Xiaomi, Huawei и др.   

Уязвимость возникает из-за того, что в момент отсоединения устройства от точки доступа происходит некорректная обработка ключей шифрования. Когда устройство отключается от точки доступа осуществляется очищение сессионного ключа, который хранится в памяти чипа. Передаваемые после этого данные шифруются с помощью очищенного ключа, который состоит из нулей и может быть легко дешифрован в случае перехвата трафика злоумышленниками. Отмечается, что очищенный ключ используется только для шифрования остаточных данных, которые находились в буфере памяти в момент отключения устройства от точки доступа.

Исследователи отмечают, что уязвимость затрагивает шифрование на уровне беспроводной сети, но не может эксплуатироваться для перехвата трафика соединений с шифрованием на уровне приложений. Кроме того, проблема выглядит менее опасной, если учесть, что в руки злоумышленников могут попасть лишь остаточные данные, находившиеся в буфере в момент разрыва соединения с точкой доступа.

Исследователи ESET уведомили о проблеме производителей Wi-Fi-чипов, которые к настоящему моменту выпустили обновления прошивки, устраняющие уязвимость.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
NVIDIA TAO, Triton и Fleet Command помогут компаниям в выборе, дообучении, оптимизации и развёртывании моделей ИИ 25 мин.
NVIDIA развивает Arm-экосистему: GPU-инстансы с Graviton2, набор HPC-разработчика на базе Ampere Altra и новые партнёрства с Marvell, MediaTek и SiPearl 39 мин.
Открытый мир, роботы и Unreal Engine 4: среди вакансий создателей PUBG нашли информацию о секретной игре под названием Project Vertical 2 ч.
В ядре Linux 5.13 появится начальная поддержка ARM-процессора Apple M1 3 ч.
Nintendo пообещала не поднимать цены на розничные версии своих игр в России 3 ч.
«Исправьте свою игру»: пользователь обнаружил на своём ПК 23 Гбайт отчётов, связанных с вылетами Outriders 4 ч.
Для TES V: Skyrim вышел мод, который добавляет провинцию Валенвуд и позволяет поучаствовать в её отвоевании 5 ч.
LG обнародовала перечень смартфонов, которые получат обновление до Android 12 и 13 5 ч.
Видео: штурм Рима галлами в геймплейной демонстрации Total War: Rome Remastered 5 ч.
Платформер Vokabulantis с кукольной анимацией и фотограмметрией собрал нужную сумму на Kickstarter 6 ч.
NVIDIA представила профессиональные мобильные видеокарты на Ampere и Turing 12 мин.
NVIDIA представила мощную платформу DRIVE Atlan для самоуправляемых автомобилей 12 мин.
NVIDIA представила младшие серверные ускорители A10 и A30 12 мин.
Ускоритель NVIDIA A16 рассчитан на инфраструктуры VDI 13 мин.
NVIDIA представила серверные ускорители A10, A16 и A30 для работы с ИИ и организации виртуальных рабочих мест 13 мин.
Беспилотные фургоны доставки на платформе Intel Mobileye начнут разворачивать в 2023 году 13 мин.
Huawei обвинила США в глобальном дефиците чипов — источником всех бед названы санкции 40 мин.
NVIDIA анонсировала серверные Arm-процессоры Grace и будущие суперкомпьютеры на их базе 47 мин.
Представлен доступный смартфон Vivo Y20s G с процессором Helio G80 и ёмкой батареей 2 ч.
Microsoft купила создателей Siri за $20 млрд, чтобы усилить позиции на рынке облачного здравоохранения 3 ч.