Уязвимость которая обнаружена в чипах Broadcom.

По исследованиям компании ESET более 1 млрд устройств, управляемых мобильными операционными системами iOS и Android, содержат уязвимость в чипе, который используется для подключения приборов к беспроводным сетям Wi-Fi.

Таким образом, исследователи ESET обнаружили уязвимость, которая ранее была неизвестна и назвали ее KrØØk, она содержится непосредственно в чипах Wi-Fi.

Это является серьезным недостатком, который заставляет уязвимые устройства использовать ключ шифрования all-zero для шифрования связи пользователя. В случае успешной атаки это позволяет противнику расшифровать некоторые пакеты беспроводной сети, передаваемые уязвимым устройством.

На техническом уровне Kr00k - это просто ошибка, как и многие другие ошибки, которые ежедневно обнаруживаются в программном обеспечении.

Такая уязвимость затрагивает протоколы WPA2-Personal и WPA2-Enterprise с шифрованием AES-CCMP. Она затрагивает не только клиентские устройства, но также точки доступа Wi-Fi и маршрутизаторы с чипами Broadcom, что делает уязвимыми многие среды с незатронутыми или уже исправленными клиентскими устройствами.

Eset утверждают, что уязвимость касается не только смартфонов и планшетов, но и роутеров, точек доступа Wi-Fi и оборудования Интернета вещей.

Тесты показали, что до установки обновлений с исправлениями некоторые устройства Amazon (Echo, Kindle), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Apple (iPhone, iPad, MacBook), Xiaomi (RedMi), а также точки доступа ASUS и Huawei, были уязвимы.

Apple заявили, что исправили уязвимость на своих устройствах еще в обновлениях от октября 2019 года. Об этом также сообщили в Amazon.

Обзор опубликован аналитическим бюро groupmarketing.ru. Другие источники информации - см. подробнее...
Reported Бренды. Исследования рынка. Аналитика. https://ift.tt/2VuyaQY Tags: IFTTT, groupmarketing.ru, Бренды. Исследования рынка. Аналитика.
February 28, 2020 at 01:51PM
Open in Evernote