Лучшие приложения.
Лучшие приложения.
Лучшие приложения.
Лучшие приложения.

Обнаружена уязвимость, затронувшая более миллиарда устройств




Антивирусная компания ESET обнаружила ранее неизвестную уязвимость Kr00k (CVE-2019-15126), затрагивающую устройства с Wi-Fi-чипами производства Broadcom и Cypress. По данным исследования, она ставит под угрозу более миллиарда популярных гаджетов, среди которых смартфоны, планшеты, IoT-девайсы, а также точки доступа Wi-Fi и маршрутизаторы.

Обнаруженная уязвимость похожа на найденную ранее KRACK (Key Reinstallation Attacks — Атаки c переустановкой ключа), но имеет принципиальные отличия.

Kr00k позволяет злоумышленнику расшифровать беспроводные сетевые пакеты, передаваемые с незащищенного устройства. Уязвимость затрагивает как WPA2-Personal, так и WPA2-Enterprise протоколы с AES-CCMP шифрованием.

При внезапном отключении устройств от Wi-Fi ключ очищается и устанавливается на 0, в то время как Kr00k не дает сделать этого: чип оставляет данные в буфере без защиты. Таким образом Kr00k может открыть брешь для утечки конфиденциальных данных пользователя.

Проведенные ESET тесты показали, что до установки обновлений с исправлениями некоторые устройства Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), а также точки доступа Asus и Huawei были уязвимы для Kr00k. По оценкам экспертов, их общее количество превысило миллиард. Кроме того, многие другие производители, чьи гаджеты не участвовали в тестировании, также использовали в своих устройствах чипы, подверженные этой уязвимости.

Как отмечается в сообщении ESET, большинство крупных производителей устройств уже выпустили исправления. Чтобы обезопасить себя, эксперты рекомендуют пользователям обновить устройства до последней версии.
Автор: Softodrom.ru
Дата:
Новые публикации: Безопасность
06.04.2020 13:30

В Москве запустили «бесконтактное» тестирование на коронавирус

Центр молекулярной диагностики Роспотребнадзора начинает массовый скрининг всех, кто хочет проверить у себя наличие вируса COVID-19

03.04.2020 22:47

Как дезинфицировать жилые помещения в условиях коронавируса: Роспотребнадзор

Роспотребнадзор опубликовал рекомендации по дезинфекции жилых помещений в период пандемии коронавируса

03.04.2020 21:25

Правительство РФ утвердило правила поведения при режиме ЧС

Ранее президент Владимир Путин подписал закон, наделяющий правительство полномочиями вводить в стране или в ее части режим чрезвычайной ситуации

02.04.2020 05:23

Как покупать продукты в период пандемии коронавируса: рекомендации Роспотребнадзора

Роспотребнадзор опубликовал рекомендации о том, как правильно покупать продукты в период пандемии коронавируса

31.03.2020 21:36

Контролировать перемещения москвичей будет система распознавания лиц

Для отслеживания перемещений людей в Москве во время режима самоизоляции будет использована система распознавания лиц на базе технологий NtechLab

Популярные статьи: Безопасность
29.11.2017 05:21

Как удалить данные без возможности восстановления

Что такое безвозвратное удаление данных, и как удалить данные с компьютера так, чтобы их нельзя было восстановить

28.11.2017 06:35

Как найти адрес The Hidden Wiki

The Hidden Wiki — это вики-энциклопедия со ссылками на различные ресурсы Даркнета, расположенные в псевдо-домене .onion

13.11.2016 03:54

Как узнать емейл человека?

На этот раз мы обсудим проблему приватности и безопасности применительно к задаче поиска адреса электронной почты нужного нам человека

07.04.2019 19:42

Как увидеть скрытых друзей во «ВКонтакте»

Поскольку многие пользователи «ВКонтакте» искренне верят, что существует способ увидеть чужих скрытых друзей, Софтодром решил этот миф опровергнуть

30.11.2017 03:56

Как узнать имя пользователя Mail.Ru

Компания Mail.Ru Group хорошо известна своей заботой о приватности пользователей, и поэтому принадлежащие ей соцсети «ВКонтакте» и «Одноклассники» не удаляют удаленные фотографии, а почта не удаляет контакты

» Оставьте первым свой комментарий

Новости /
Безопасность /
Обнаружена уязвимость, затронувшая более миллиарда устройств
Все рубрики статей:

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2020 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».