МОСКВА, 27 фев — ПРАЙМ. Эксперты антивирусной компании ESET обнаружили ранее неизвестную уязвимость Kr00k (CVE-2019-15126), затрагивающую устройства с Wi-Fi-чипами производства Broadcom и Cypress, говорится в сообщении ESET.
"По данным исследования, она ставит под угрозу более миллиарда популярных гаджетов, среди которых смартфоны, планшеты, IoT-девайсы, а также точки доступа Wi-Fi и маршрутизаторы", — уточняется в сообщении.
Проведенные экспертами компании тесты показали, что до установки обновлений с исправлениями некоторые устройства Amazon (Echo, Kindle), Apple
Отмечается, что новая уязвимость похожа на найденную ранее KRACK (Key Reinstallation Attacks — атаки c переустановкой ключа), но имеет принципиальные отличия.
Kr00k позволяет злоумышленникам расшифровать беспроводные сетевые пакеты, передаваемые с незащищенного устройства. Уязвимость затрагивает как WPA2-Personal, так и WPA2-Enterprise протоколы с AES-CCMP шифрованием. "При внезапном отключении устройств от Wi-Fi ключ очищается и устанавливается на 0, в то время как Kr00k не дает сделать этого: чип оставляет данные в буфере без защиты. Таким образом Kr00k может открыть брешь для утечки конфиденциальных данных пользователя", — поясняют эксперты компании.
Чтобы обезопасить себя, специалисты рекомендуют пользователям обновить устройства до последней версии.
