В чипах Wi-Fi, которые были произведены компаниями Broadcom и Cypress, присутствует уязвимость, позволяющая хакерам взламывать устройства. Уязвимость, известная как Kr00k, затрагивает более одного миллиарда устройств. Об этом на конференции RSA 2020 в Сан-Франциско (США) рассказали эксперты антивирусной компании ESET.
Ошибка, существующая в FullMAC WLAN-чипах от Cyperess и Broadcom, позволяет киберзлоумышленникам перехватывать и расшифровывать пакеты данных, которые передаются по Wi-Fi. Проблемные чипы Wi-Fi, как уточняют эксперты, установлены в смартфонах (iPhone и Android), ноутбуках, роутерах, "умных" колонках, а также в другой технике.
Учитывая масштаб проблемы, на полное исправление уязвимости рассчитывать не стоит, хотя отдельные производители уже выпустили "заплатки". Это, в частности, компании Microsoft, Apple и Google.
В чем суть уязвимости Kr00k? В том, что проблемные чипы сбрасывают уникальный ключ, которым шифруются передаваемые по беспроводной сети пакеты данных. Ключ, который генерируется на основе пароля Wi-Fi, превращается в набор нулей, когда оборудование с проблемными чипами теряет связь из-за слабого сигнала или в результате других причин. Злоумышленники могут пользоваться этим для перехвата данных — предупреждают эксперты ESET, описавшие проблему.
Сейчас, когда исторический процесс перестал быть искусственно выпрямленным, как это было в холодную ...
Археологи из Саудовской Аравии обнаружили, что люди жили в лавовой трубе по меньшей мере 7000 лет на...
Свидетельство о регистрации СМИ Эл № ФС77-83392 от 07.06.2022, выдано Федеральной службой по надзору в сфере связи,
информационных технологий и массовых коммуникаций. При использовании, полном или частичном цитировании материалов
planet-today.ru активная гиперссылка обязательна. Мнения и взгляды авторов не всегда совпадают с точкой зрения редакции.
На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления
информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет",
находящихся на территории Российской Федерации)".