Sign up to Print
Full screen
Share

Уязвимость которая обнаружена в чипах Broadcom.




По исследованиям компании ESET более 1 млрд устройств, управляемых мобильными операционными системами iOS и Android, содержат уязвимость в чипе, который используется для подключения приборов к беспроводным сетям Wi-Fi.


Таким образом, исследователи ESET обнаружили уязвимость, которая ранее была неизвестна и назвали ее KrØØk, она содержится непосредственно в чипах Wi-Fi.


Это является серьезным недостатком, который заставляет уязвимые устройства использовать ключ шифрования all-zero для шифрования связи пользователя. В случае успешной атаки это позволяет противнику расшифровать некоторые пакеты беспроводной сети, передаваемые уязвимым устройством.


На техническом уровне Kr00k - это просто ошибка, как и многие другие ошибки, которые ежедневно обнаруживаются в программном обеспечении.


Такая уязвимость затрагивает протоколы WPA2-Personal и WPA2-Enterprise с шифрованием AES-CCMP. Она затрагивает не только клиентские устройства, но также точки доступа Wi-Fi и маршрутизаторы с чипами Broadcom, что делает уязвимыми многие среды с незатронутыми или уже исправленными клиентскими устройствами.


Eset утверждают, что уязвимость касается не только смартфонов и планшетов, но и роутеров, точек доступа Wi-Fi и оборудования Интернета вещей.


Тесты показали, что до установки обновлений с исправлениями некоторые устройства Amazon (Echo, Kindle), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Apple (iPhone, iPad, MacBook), Xiaomi (RedMi), а также точки доступа ASUS и Huawei, были уязвимы.


Apple заявили, что исправили уязвимость на своих устройствах еще в обновлениях от октября 2019 года. Об этом также сообщили в Amazon.


Обзор опубликован аналитическим бюро groupmarketing.ru. Другие источники информации - см. подробнее...
Reported Бренды. Исследования рынка. Аналитика. https://ift.tt/2VuyaQY Tags: IFTTT, groupmarketing.ru, Бренды. Исследования рынка. Аналитика.
February 28, 2020 at 01:51PM
Open in Evernote
Want to create own notes and collaborate?
Start your free account today:
By clicking “Sign up”, you agree to our Terms and Conditions