Новости Software

Уязвимость в Wi-Fi-чипах Cypress и Broadcom затрагивает свыше миллиарда устройств: под угрозой смартфоны, планшеты и ноутбуки

Исследователи из компании ESET, работающей в сфере информационной безопасности, представили доклад об опасной уязвимости, которая была обнаружена в Wi-Fi-чипах компаний Cypress и Broadcom. Уязвимость, которая была идентифицирована как CVE-2019-15126, затрагивает свыше миллиарда устройств, в том числе смартфоны, планшетные компьютеры, маршрутизаторы, ноутбуки и устройства Интернета вещей (IoT).

Речь идёт об уязвимости Kr00k, эксплуатация которой позволяет злоумышленникам, находящимся в радиусе действия сети, осуществлять перехват и расшифровку пакетов Wi-Fi-трафика, передаваемых уязвимыми устройствами. Также известно, что уязвимость касается устройств, которые используют протоколы шифрования WPA-2 Personal и WPA2-Enterprise. Проблема затрагивает большое количество чипов Wi-Fi, используемых в электронных устройствах разных производителей, в том числе Apple, Google, Cisco, Samsung, Amazon, Xiaomi, Huawei и др.

Уязвимость возникает из-за того, что в момент отсоединения устройства от точки доступа происходит некорректная обработка ключей шифрования. Когда устройство отключается от точки доступа осуществляется очищение сессионного ключа, который хранится в памяти чипа. Передаваемые после этого данные шифруются с помощью очищенного ключа, который состоит из нулей и может быть легко дешифрован в случае перехвата трафика злоумышленниками. Отмечается, что очищенный ключ используется только для шифрования остаточных данных, которые находились в буфере памяти в момент отключения устройства от точки доступа.

Исследователи отмечают, что уязвимость затрагивает шифрование на уровне беспроводной сети, но не может эксплуатироваться для перехвата трафика соединений с шифрованием на уровне приложений. Кроме того, проблема выглядит менее опасной, если учесть, что в руки злоумышленников могут попасть лишь остаточные данные, находившиеся в буфере в момент разрыва соединения с точкой доступа.

Исследователи ESET уведомили о проблеме производителей Wi-Fi-чипов, которые к настоящему моменту выпустили обновления прошивки, устраняющие уязвимость.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Новая статья: The Callisto Protocol — действительно мёртвый космос. Рецензия 3 ч.
Подписчики Game Pass получат доступ ко всем персонажам Valorant и League of Legends уже на следующей неделе 3 ч.
Паровозик, который смог: ужастик про кошмарный поезд Choo-Choo Charles расстроил критиков, а простым геймерам понравился 4 ч.
Системные требования нового поколения: для комфортной игры в Returnal на ПК понадобится 32 Гбайт оперативной памяти 5 ч.
В улучшенной версии The Witcher 3: Wild Hunt наконец исправят главную проблему с русской озвучкой — игроки в восторге 6 ч.
Мультиплеерная Party Animals про драки зверюшек получила на The Game Awards 2022 забавный трейлер, который скрывает неприятные новости 7 ч.
Axenix отмечает рост спроса на услуги по локализации ИБ-инфраструктуры 7 ч.
Против Rackspace подан коллективный иск в связи с недельной недоступностью облачного сервиса Microsoft Exchange 11 ч.
Бывший глава FTX может оказаться причастен к краху криптовалюты Terra 12 ч.
Все анонсы и трейлеры с The Game Awards 2022 13 ч.
Wing запустила новый центр по управлению доставкой дронами 6 ч.
Hyperion Research: «квантовой зимы» не будет, но рынок всё ещё молод и вырастет только до $1,2 млрд в 2025 году 6 ч.
На просторах Атлантики появятся пирамиды — это будут новые плавучие ветряные генераторы 7 ч.
Gigabyte выпустит Radeon RX 7900 XTX в исполнениях Aorus Elite и Gaming OC 7 ч.
В конце декабря Tesla приостановит производство на заводе в Китае 7 ч.
Перевод сотовых сетей на российское оборудование отложат — пока что не получается наладить производство 8 ч.
NASA заказало за почти $100 млн разработку скафандра нового поколения для астронавтов 8 ч.
Представлен бюджетный дрон DJI Mini 3 — 38 минут в воздухе, 4К-видео и цена от $409 8 ч.
Японские учёные открыли кофейные органические светодиоды: они экологичны и работают лучше обычных 9 ч.
Huawei представила Watch Buds — смарт-часы со встроенными беспроводными наушниками за $429 10 ч.