По данным исследования, она ставит под угрозу более миллиарда популярных гаджетов, среди которых смартфоны, планшеты, IoT-девайсы, а также точки доступа Wi-Fi и маршрутизаторы.
Обнаруженная уязвимость похожа на найденную ранее KRACK ( Key Reinstallation Attacks — Атаки c переустановкой ключа ), но имеет принципиальные отличия.
Kr00k позволяет злоумышленнику расшифровать беспроводные сетевые пакеты, передаваемые с незащищенного устройства. Уязвимость затрагивает как WPA2-Personal, так и WPA2-Enterprise протоколы с AES-CCMP шифрованием.
При внезапном отключении устройств от Wi-Fi ключ очищается и устанавливается на 0, в то время как Kr00k не дает сделать этого: чип оставляет данные в буфере без защиты. Таким образом Kr00k может открыть брешь для утечки конфиденциальных данных пользователя.
Реализация атаки с использованием уязвимости Kr00k
Проведенные ESET тесты показали, что до установки обновлений с исправлениями некоторые устройства Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), а также точки доступа Asus и Huawei были уязвимы для Kr00k. По оценкам экспертов , их общее количество превысило миллиард. Кроме того, многие другие производители, чьи гаджеты не участвовали в тестировании, также использовали в своих устройствах чипы, подверженные этой уязвимости.
Эти результаты были впервые публично представлены на конференции RSA 2020 26 февраля 2020 года.
Благодаря своевременному обнаружению уязвимости экспертами ESET, большинство крупных производителей устройств выпустили исправления. Чтобы обезопасить себя, специалисты рекомендуют пользователям обновить устройства до последней версии.
Источник: пресс-релиз компании
Batafsil | Подробно | Read more... InfoCOM
Top News
-
Хави "Барселона"нинг асосий трансфер мақсадини танлади
"Барселона" ёзги трансфер ойнаси очилиши олдидан таркибни кучайтириш устида ишламоқда.
-
Toshkent shahri havosi yomg‘irdan keyin ifloslanganiga Ekologiya vazirligi izoh berdi.
17 may tongda Toshkent shahri havosi yuqori darajada ifloslanishi yog‘ingarchilikdan keyin hosil bo‘lgan kam miqdordagi tuman, nam havo oqimi kirib...
-
O‘zbekiston va AQSh o‘rtasidagi maxfiy harbiy ma’lumotlar bo‘yicha bitim ma’qullandi.
Qonunda o‘zaro manfaatli ma’lumotlar almashinuvi, beg‘araz harbiy-texnik yordam olish, harbiy texnikalarni to‘g‘ri ekspluatatsiya qilish uchun...
-
«Haj-2024» mavsumida Uzbekistan Airways 15 mingdan ortiq ziyoratchini Madinaga yetkazadi .
Ziyoratchilarni Saudiya Arabistoniga yetkazish uchun 124 ta charter qatnovini amalga oshirish rejalashtirilgan. .
-
Zelenskiy Xarkiv oblastida vaziyat barqarorlashganini ma’lum qildi.
RF qo‘shini so‘nggi hafta davomida frontning mazkur uchastkasida kamida o‘n kilometrga ilgarilagandi..
-
Фабрегас: "Гап битта унвон ютишда эмас, уни беш, олти, етти марта ютишда"
Сеск Фабрегас "Арсенал"нинг прогрессив ривожланишидан мамнун.