11:46
Пробки:   3
$
88.0206
96.0371
ESET обнаружила уязвимость, затронувшую более миллиарда устройств на iOS и Android
ESET обнаружила уязвимость, ...
Подписка на рассылку

ESET обнаружила уязвимость, затронувшую более миллиарда устройств на iOS и Android

27 февраля 2020
4774
2 мин.
ESET обнаружила уязвимость, затронувшую более миллиарда устройств на iOS и Android

Компания ESET, международный эксперт в области информационной безопасности, обнаружила ранее неизвестную уязвимость Kr00k (CVE-2019-15126), затрагивающую устройства с Wi-Fi-чипами производства Broadcom и Cypress. По данным исследования, она ставит под угрозу более миллиарда популярных гаджетов, среди которых смартфоны, планшеты, IoT-девайсы, а также точки доступа Wi-Fi и маршрутизаторы.

Обнаруженная уязвимость похожа на найденную ранее KRACK (Key Reinstallation Attacks — Атаки c переустановкой ключа), но имеет принципиальные отличия.

Kr00k позволяет злоумышленнику расшифровать беспроводные сетевые пакеты, передаваемые с незащищенного устройства. Уязвимость затрагивает как WPA2-Personal, так и WPA2-Enterprise протоколы с AES-CCMP шифрованием.

При внезапном отключении устройств от Wi-Fi ключ очищается и устанавливается на 0, в то время как Kr00k не дает сделать этого: чип оставляет данные в буфере без защиты. Таким образом Kr00k может открыть брешь для утечки конфиденциальных данных пользователя.

Реализация атаки  с использованием уязвимости Kr00k

Проведенные ESET тесты показали, что до установки обновлений с исправлениями некоторые устройства Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), а также точки доступа Asus и Huawei были уязвимы для Kr00k. По оценкам экспертов, их общее количество превысило миллиард. Кроме того, многие другие производители, чьи гаджеты не участвовали в тестировании, также использовали в своих устройствах чипы, подверженные этой уязвимости.

Эти результаты были впервые публично представлены на конференции RSA 2020 26 февраля 2020 года.

Благодаря своевременному обнаружению уязвимости экспертами ESET, большинство крупных производителей устройств выпустили исправления. Чтобы обезопасить себя, специалисты рекомендуют пользователям обновить устройства до последней версии

Подробнее о Kr00k в блоге ESET.

Лучшие пресс-службы
ВТБ
Новостей: 1230
Ингосстрах
Новостей: 753
Ростелеком
Новостей: 595
Билайн
Новостей: 172
Почта России
Новостей: 98
ВТБ Лизинг
Новостей: 86
Сбербанк
Новостей: 79
Промсвязьбанк
Новостей: 71
Ростех
Новостей: 67

ПРЕСС-РЕЛИЗЫ ОМСКА


Пресс-релизы Глобал55.ру – это актуальные новости от омских компаний.
На ресурсе регулярно публикуются официальные пресс-релизы компаний Омска и Омской области. Узнать самые свежие новости предприятий можно в соответствующем разделе на главной странице. Размещение пресс-релизов — традиционный и действенный способ продвижения вашего бизнеса. Он позволяет организациям заявить о себе и своих товарах и услугах максимально широкой массе аудитории. При этом информационный повод может быть любым: привлечение людей на мероприятие или конференцию, освещение новых товаров или кадровые назначения. Если вы ставите цель привлечь внимание к своей информации, то Глобал55.ру станет вашим надежным помощником в данном деле. Благодаря порталу ваш пресс-релиз увидят обозреватели ведущих интернет-изданий, клиенты и партнеры.
Глобал55.ру дает возможности представителям компаний и организаций в Омске и Омской области самостоятельно разместить пресс-релиз при регистрации на ресурсе. Самая главная особенность Глобал55.ру в том, что все публикации омских компаний попадают в архивы и будут доступны из поиска длительное время. Вам достаточно лишь добавить пресс-релиз в информационную ленту.
Глобал55.ру предлагает своим клиентам абонементское обслуживание, которое позволяет компаниям регулярно публиковать пресс-релизы на выгодных условиях. Кроме того, бизнес портал дает возможность более полно рассказать о жизни компании благодаря добавлению фото и видеоматериалов, персон и цитат сотрудников. Все информационные материалы обладают активными ссылками и приведут потенциальных клиентов на ваш ресурс.
Потапова Алёна

Директор по развитию
Население
8165830168
Умерли за год
50685698
Родились за год
124695788