Новая уязвимость затронула миллиард гаджетов с модулями Wi-Fi
ESET, специализирующаяся на компьютерной безопасности, опубликовала отчет, согласно котором более миллиарда электронных устройств находятся под угрозой взлома из-за использования уязвимых к взлому Wi-Fi модулей. По заявлению представителей компании, хакеры могут получить доступ к смартфонам, ноутбукам, планшетам, умным колонкам, роутерам и даже электронным книгам, получивших популярные модели микросхем.
Уязвимость, которую в ESET окрестили Kr00k, затрагивает электронные устройства, оснащенные Wi-Fi модулями, выпущенными компаниями Cypress Semiconductor и Broadcom. Механизм взлома с ее использованием основан на обнулении ключей шифрования при временной потере или разрыве подключения по Wi-Fi.
Этой особенностью электроники, по заверению ESET, могут воспользоваться злоумышленники, спровоцировав перед этим обрыв связи. Сообщается, что проблема затрагивает протоколы WPA2-Personal и WPA2-Enterprise. В список устройств, которые уже успели протестировать специалисты компании и на которых подтвердилась уязвимость, включает гаджеты Amazon (Echo, и Kindle), Apple (iPhone, iPad, MacBook), Google (линейка Nexus), Samsung (серия Galaxy), Xiaomi, Redmi, а также точки доступа (ASUS, HUAWEI) и даже микрокомпьютеры Raspberry Pi 3.
Примечательно, что уязвимость не затрагивает Wi-Fi модули, произведенные Realtek, Ralink, Qualcomm и MediaTek. К счастью, проблема имеет программный характер и крупные производители электроники уже выпустили необходимые «заплатки», устраняющие уязвимость. Специалисты ESET настоятельно порекомендовали пользователям проверить обновления ПО для своих устройств и установить последние патчи безопасности при их наличии.
Apple Huawei IPhone Samsung Xiaomi