Приложение дня: Ultrasurf VPN

В Wi-Fi модулях Qualcomm и MediaTek нашли опасную уязвимость



Автор: Softodrom.ru
Дата:


Компания ESET, разработчик одноименного антивируса и другого ПО для информационной безопасности, обнаружила уязвимость в Wi-Fi модулях Qualcomm и MediaTek, позволяющую похищать конфиденциальную информацию. Ранее ESET сообщала о похожей уязвимости Kr00k, которая была найдена в чипах Broadcom и Cypress.

Как отмечается в сообщении компании, Kr00k позволяет перехватывать и дешифровать трафик Wi-Fi (WPA2). Злоумышленники используют уязвимость, чтобы получить доступ к данным — для этого им не нужно проходить аутентификацию и связываться с WLAN. Достаточно просто находиться в зоне действия сигнала Wi-Fi, без знания пароля от сети.

После публикации исследования об обнаружении Kr00k эта уязвимость привлекла внимание многих производителей чипов и устройств, и они выпустили соответствующие обновления. Однако, позднее эксперты ESET обнаружили похожую брешь в модулях Qualcomm и MediaTek.

В случае с Qualcomm обнаруженная уязвимость также была вызвана диссоциацией и передавала перехваченные данные злоумышленникам. Основное отличие от Kr00k заключается в отсутствии шифрования, в то время как в ранее упомянутой уязвимости использовался ключ с нулевым значением. Среди протестированных экспертами устройств — D-Link DCH-G020 Smart Home Hub и беспроводной маршрутизатор Turris Omnia. Любые другие вовремя не обновленные устройства на базе уязвимых чипов Qualcomm также подвержены этой проблеме, отмечают эксперты ESET.

Аналогичная брешь (отсутствие шифрования) была обнаружена на некоторых чипах Wi-Fi от MediaTek, в частности в маршрутизаторе ASUS RT-AC52U и микроконтроллере для IoT-приложений MediaTek MT3620, используемом Azure Sphere.

ESET выпустила скрипт для проверки устройств и рекомендует обновить прошивку до последней версии.


Новое: Железо
24.06.2022 13:42

Ozon начал продавать электронику, ввезенную по параллельному импорту

Смартфоны, компьютеры и другая электроника, ввезенная в Россию в рамках параллельного импорта, уже доступна для заказа на Ozon


23.06.2022 16:32

«Закат майнинга»: россияне массово продают видеокарты на Avito

Из-за падения курса биткоина до минимума за полтора года и укрепления рубля майнеры в России начали массово продавать видеокарты на Avito примерно за треть цены


23.06.2022 15:40

Разница в цене «серых» и «белых» iPhone достигла 70%

Дешевле долететь до Кызыл-Орды и купить iPhone там, чем покупать в России у официальных продавцов


17.06.2022 11:01

Минцифры подтвердило заморозку проекта цифровых паспортов

Ранее Forbes сообщил о том, что в правительстве сомневаются, что в нынешних условиях проект окупится и что для выпуска цифровых паспортов хватит пластика и чипов


16.06.2022 13:03

Россия может остаться без своих серверных процессоров

Российская компания «Байкал Электроникс» отменила выпуск и продажу серверных процессоров Baikal-S из-за отказа тайваньской компании TSMC заключать новые контракты на их производство в Тайване


Популярное: Железо
24.06.2022 13:42

Ozon начал продавать электронику, ввезенную по параллельному импорту

Смартфоны, компьютеры и другая электроника, ввезенная в Россию в рамках параллельного импорта, уже доступна для заказа на Ozon


23.06.2022 16:32

«Закат майнинга»: россияне массово продают видеокарты на Avito

Из-за падения курса биткоина до минимума за полтора года и укрепления рубля майнеры в России начали массово продавать видеокарты на Avito примерно за треть цены


23.06.2022 15:40

Разница в цене «серых» и «белых» iPhone достигла 70%

Дешевле долететь до Кызыл-Орды и купить iPhone там, чем покупать в России у официальных продавцов


24.04.2020 13:15

У «Маруси» оказалось плохо со слухом и картами

Mail.ru Group начала продажи своего первого гаджета – умной колонки «Капсула» с голосовым ассистентом «Марусей»


07.10.2013 23:37

Утекло очередное фото Nokia Lumia 1520

В сети появилось очередное фото смартфона Nokia Lumia 1520


» Оставьте первым свой комментарий

Все рубрики статей (699 / 0):


Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2022 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика