По данным исследования, она ставит под угрозу более миллиарда популярных гаджетов, среди которых смартфоны, планшеты, IoT-девайсы, а также точки доступа Wi-Fi и маршрутизаторы.
Обнаруженная уязвимость похожа на найденную ранее KRACK ( Key Reinstallation Attacks — Атаки c переустановкой ключа ), но имеет принципиальные отличия.
Kr00k позволяет злоумышленнику расшифровать беспроводные сетевые пакеты, передаваемые с незащищенного устройства. Уязвимость затрагивает как WPA2-Personal, так и WPA2-Enterprise протоколы с AES-CCMP шифрованием.
При внезапном отключении устройств от Wi-Fi ключ очищается и устанавливается на 0, в то время как Kr00k не дает сделать этого: чип оставляет данные в буфере без защиты. Таким образом Kr00k может открыть брешь для утечки конфиденциальных данных пользователя.
Реализация атаки с использованием уязвимости Kr00k
Проведенные ESET тесты показали, что до установки обновлений с исправлениями некоторые устройства Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), а также точки доступа Asus и Huawei были уязвимы для Kr00k. По оценкам экспертов , их общее количество превысило миллиард. Кроме того, многие другие производители, чьи гаджеты не участвовали в тестировании, также использовали в своих устройствах чипы, подверженные этой уязвимости.
Эти результаты были впервые публично представлены на конференции RSA 2020 26 февраля 2020 года.
Благодаря своевременному обнаружению уязвимости экспертами ESET, большинство крупных производителей устройств выпустили исправления. Чтобы обезопасить себя, специалисты рекомендуют пользователям обновить устройства до последней версии.
Источник: пресс-релиз компании
Batafsil | Подробно | Read more... InfoCOM
Top News
-
"Брайтон"ни немис мураббийи бошқариши мумкин
Фабиан Хёрцелер "Брайтон"ни бошқариши мумкин.
-
"Saraton va boshqa jiddiy kasalliklar bog‘chadagi sifatsiz taomlanishdan kelib chiqmoqda" - mutaxassis bilan suhbat.
Ayrim davlat bog‘chalari achinarli ahvolda ekani rasmiy minbar orqali tan olindi va tanqid qilindi. .
-
Zelenskiy Fransiya parlamentida hududiy yon bosish imkonini rad etdi.
Fransiya qonun chiqaruvchilariga murojaatida Ukraina prezidenti hududiy yon berish imkoniyatini rad etdi va o‘z mamlakatining Rossiyaga qarshi...
-
Toshkentda yo‘l chetidagi daraxtga borib urilgan Lacetti haydovchisi vafot etdi.
Yashnobod tumani Elbek ko‘chasida 1998 yilda tug‘ilgan haydovchi Lacetti'ni boshqarib ketayotib, rul boshqaruvini yo‘qotgan va yo‘l chetidagi...
-
Telegram o‘z ichki valutasini joriy qildi.
Telegram Stars deb nomlangan raqamli valutani elektron kitoblar va onlayn kurslardan tortib to o‘yinlardagi mahsulotlargacha har qanday raqamli...
-
OAV: AQSh yangi gravitatsion bombani ishlab chiqishga qaror qildi.
Qo‘shma Shtatlar yadro quroli strategiyasini kuchaytirmoqda, deb yozadi Semafor internet-nashri Jo Bayden ma’muriyatidagi manbaga tayanib..