Уязвимость в Wi-Fi-чипах Cypress и..

Уязвимость в Wi-Fi-чипах Cypress и Broadcom затрагивает свыше миллиарда устройств: под угрозой смартфоны, планшеты и ноутбуки

Исследователи из компании ESET, работающей в сфере информационной безопасности, представили доклад об опасной уязвимости, которая была обнаружена в Wi-Fi-чипах компаний Cypress и Broadcom. Уязвимость, которая была идентифицирована как CVE-2019-15126, затрагивает свыше миллиарда устройств, в том числе смартфоны, планшетные компьютеры, маршрутизаторы, ноутбуки и устройства Интернета вещей (IoT).

Речь идёт об уязвимости Kr00k, эксплуатация которой позволяет злоумышленникам, находящимся в радиусе действия сети, осуществлять перехват и расшифровку пакетов Wi-Fi-трафика, передаваемых уязвимыми устройствами. Также известно, что уязвимость касается устройств, которые используют протоколы шифрования WPA-2 Personal и WPA2-Enterprise. Проблема затрагивает большое количество чипов Wi-Fi, используемых в электронных устройствах разных производителей, в том числе Apple, Google, Cisco, Samsung, Amazon, Xiaomi, Huawei и др.

Уязвимость возникает из-за того, что в момент отсоединения устройства от точки доступа происходит некорректная обработка ключей шифрования. Когда устройство отключается от точки доступа осуществляется очищение сессионного ключа, который хранится в памяти чипа. Передаваемые после этого данные шифруются с помощью очищенного ключа, который состоит из нулей и может быть легко дешифрован в случае перехвата трафика злоумышленниками. Отмечается, что очищенный ключ используется только для шифрования остаточных данных, которые находились в буфере памяти в момент отключения устройства от точки доступа.

Исследователи отмечают, что уязвимость затрагивает шифрование на уровне беспроводной сети, но не может эксплуатироваться для перехвата трафика соединений с шифрованием на уровне приложений. Кроме того, проблема выглядит менее опасной, если учесть, что в руки злоумышленников могут попасть лишь остаточные данные, находившиеся в буфере в момент разрыва соединения с точкой доступа.

Исследователи ESET уведомили о проблеме производителей Wi-Fi-чипов, которые к настоящему моменту выпустили обновления прошивки, устраняющие уязвимость.

Видео

Видеокарты

amd_predstavila_videokarty_radeon_pro_5000y_serii_eksklyuzivno_dlya_apple_imac_default.jpg

AMD представила видеокарты Radeon Pro 5000-й ...

  • Авг 05, 2020
  • 396

Вчера компания Apple представила обновлённые моноблоки iMac, в которых используются новейшие настольные процессоры Intel Comet Lake и графические уско...

Windows

microsoft_i_samsung_rasshiryayut_sotrudnichestvo_i_predlagayut_novye_vozmozhnosti_dlya_raboty_i_razvlecheniy_default.jpg

Microsoft и Samsung расширяют сотрудничество ...

  • Авг 05, 2020
  • 403

Сегодня мы рады поделиться с вами последними инновациями, созданными в партнерстве с Samsung. Они объединяют лучшие устройства для повышения производи...

Наверх