Новости Software

Уязвимость в Wi-Fi-чипах Cypress и Broadcom затрагивает свыше миллиарда устройств: под угрозой смартфоны, планшеты и ноутбуки

Исследователи из компании ESET, работающей в сфере информационной безопасности, представили доклад об опасной уязвимости, которая была обнаружена в Wi-Fi-чипах компаний Cypress и Broadcom. Уязвимость, которая была идентифицирована как CVE-2019-15126, затрагивает свыше миллиарда устройств, в том числе смартфоны, планшетные компьютеры, маршрутизаторы, ноутбуки и устройства Интернета вещей (IoT).

Речь идёт об уязвимости Kr00k, эксплуатация которой позволяет злоумышленникам, находящимся в радиусе действия сети, осуществлять перехват и расшифровку пакетов Wi-Fi-трафика, передаваемых уязвимыми устройствами. Также известно, что уязвимость касается устройств, которые используют протоколы шифрования WPA-2 Personal и WPA2-Enterprise. Проблема затрагивает большое количество чипов Wi-Fi, используемых в электронных устройствах разных производителей, в том числе Apple, Google, Cisco, Samsung, Amazon, Xiaomi, Huawei и др.

Уязвимость возникает из-за того, что в момент отсоединения устройства от точки доступа происходит некорректная обработка ключей шифрования. Когда устройство отключается от точки доступа осуществляется очищение сессионного ключа, который хранится в памяти чипа. Передаваемые после этого данные шифруются с помощью очищенного ключа, который состоит из нулей и может быть легко дешифрован в случае перехвата трафика злоумышленниками. Отмечается, что очищенный ключ используется только для шифрования остаточных данных, которые находились в буфере памяти в момент отключения устройства от точки доступа.

Исследователи отмечают, что уязвимость затрагивает шифрование на уровне беспроводной сети, но не может эксплуатироваться для перехвата трафика соединений с шифрованием на уровне приложений. Кроме того, проблема выглядит менее опасной, если учесть, что в руки злоумышленников могут попасть лишь остаточные данные, находившиеся в буфере в момент разрыва соединения с точкой доступа.

Исследователи ESET уведомили о проблеме производителей Wi-Fi-чипов, которые к настоящему моменту выпустили обновления прошивки, устраняющие уязвимость.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Чумной ролевой экшен Thymesia появится на Nintendo Switch, но лишь в облачном формате 8 мин.
Минпромторг России представил предложения по импортозамещению в сфере критической инфраструктуры 9 ч.
МТС создает конкурента «Ростелеком-Солар» в сфере кибербезопасности 10 ч.
Выход тактической ролевой игры Metal Slug Tactics перенесли на будущий год 11 ч.
Начало раннего доступа сетевого симулятора выживания Nightingale откладывается — игру улучшают и переводят на Unreal Engine 5 12 ч.
«Одержимый» роглайт Cult of the Lamb добрался до прилавков и приглянулся критикам 12 ч.
Uptime Institute: сервисы в облаках можно сделать значительно устойчивее к сбоям, но в этом случае они обойдутся намного дороже 12 ч.
Студия-разработчик Elite Dangerous сменила гендиректора — впервые с момента основания почти 30 лет назад 13 ч.
Приключенческий роглайк-боевик Lovecraft’s Untold Stories 2 получил новую дату выхода — ждать осталось чуть больше месяца 13 ч.
Авторы средневековой стратегии Inkulinati подтвердили релиз в Game Pass и намекнули на скорые новости о дате выхода 14 ч.
Apple рассчитывает сохранить высокий объём продаж iPhone в 2022 году даже на фоне общего замедления рынка 17 мин.
Параллельный импорт может не справиться с увеличением спроса на электронику в России 40 мин.
К 2025 году половина новых смартфонов Samsung премиум-уровня будут с гибкими дисплеями 43 мин.
К началу следующего года SK hynix определится с местом строительства предприятия в США 58 мин.
Сроки ожидания поставок полупроводниковых компонентов сокращаются уже третий месяц подряд 2 ч.
Даже в условиях санкций китайская SMIC смогла увеличить квартальную выручку на 41,6 % 3 ч.
SpaceX получила лицензию на запуск секретных военных спутников с помощью ракеты Falcon Heavy 4 ч.
Xiaomi представила TWS-наушники Buds 4 Pro: до 38 часов автономности и активное шумоподавление за $163 8 ч.
ASUS ROG представила игровой роутер Rapture GT-AX11000 Pro с поддержкой Wi-Fi 6 и UNII 4 8 ч.
Новая статья: Обзор часов Amazfit T-Rex 2: большой шаг вперёд 9 ч.