Международные эксперты в области информационной безопасности компании ESET обнаружили неизвестную уязвимость под названием Kr00k (CVE-2019-15126).
Новая угроза касается всех устройств с Wi-Fi-чипами производства Broadcom и Cypress.
Как сообщают специалисты, уязвимость касается более миллиарда популярных смартфонов, планшетов, IoT-девайсов, а также точек доступа Wi-Fi и маршрутизаторов.
Эксперты обращают внимание, что уязвимость схожа с выявленной ранее KRACK – Key Reinstallation Attacks (атака c переустановкой ключа).
При этом уязвимость имеет свои принципиальные отличия.
Специалисты сообщают, что не менее миллиарда пользователей оказались безоружными перед потенциальными хакерскими атаками.
Уязвимость Kr00k позволяет взламывать гаджеты через Wi-Fi-модули, встроенные в технику.
Kr00k может проникнуть в систему устройства во время разрыва сеанса Wi-Fi-соединения или падения мощности сигнала.
Информация с устройства жертв оказывается доступной для злоумышленников, несмотря на шифрование.
Уязвимость затрагивает WPA2-Personal, WPA2-Enterprise протоколы с AES-CCMP шифрованием.
Эксперты Eset сообщают, что уязвимости подвержены устройства iPhone XR, 6, 6s и 8, Samsung Galaxy, Google Nexus, Xiaomi Redmi и многие другие.
Кроме мобильных средств связи, Kr00k может проникнуть на ноутбуки и планшеты MacBook, iPad Air и устройства Amazon Kindle.
При этом разработчики сообщают, что в тестировании участвовали не все производители, которые используют названные чипы в своих устройствах.
Таким образом, устройств, подверженных новой уязвимости, может быть больше.
Благодаря тому, что специалисты по кибербезопасности своевременно и оперативно отреагировали на появление новой угрозы, большинство производителей уже выпустили исправления.
Известно, что для многих пользователей патч уже доступен.
Поэтому эксперты рекомендуют обновить программное обеспечение на своих устройствах, которые используют беспроводные сети.
Фото: Pixabay
