Support us

ESET нашёл крупную уязвимость, которая затрагивает более миллиарда устройств с WiFi

Специалисты по кибербезопасности ESET рассказали об уязвимости, которая ставит под угрозу более миллиарда Wi-Fi устройств и может эксплуатироваться для дешифровки трафика и перехвата пользовательских данных, пишет TechRadar.

Оставить комментарий
ESET нашёл крупную уязвимость, которая затрагивает более миллиарда устройств с WiFi

Специалисты по кибербезопасности ESET рассказали об уязвимости, которая ставит под угрозу более миллиарда Wi-Fi устройств и может эксплуатироваться для дешифровки трафика и перехвата пользовательских данных, пишет TechRadar.

Брешь под названием Kr00k связана с ключом шифрования, которое применяется для защиты передаваемых через WiFi пакетов данных, и может приводить к их утечке. Баг обнаружен в Wi-Fi чипах производства Broadcom и Cypress, которые используются в смартфонах, планшетах, ноутбуках, устройствах интернета вещей, точках доступа и роутерах. 

В «зону риска» входили гаджеты Apple (айфоны, айпады и макбуки), колонки Echo и электронные книги Kindle Amazon, линейки смартфонов Samsung Galaxy, Xiaomi Redmi, Google Nexus и одноплатный компьютер Raspberry Pi 3. Также уязвимости были подвержены некоторые устройства Asus и Huawei.

По скромным оценкам ESET, затрагивала более миллиарда Wi-Fi устройств. Помимо этого, уязвимые чипы используют многие другие компании, чьи продукты не попали в поле зрения исследователей.

О проблеме было заблаговременно сообщено поставщикам чипов, которые выпустили исправления. Патчи уже получили устройства крупных производителей. С широкой публикой результатами исследования команда ESET поделилась на RSA Conference 2020.

Читайте также
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
10 классных ИТ-курсов из сферы, которой не грозят увольнения (июнь 2023)
Собрали для вас интересные курсы по информационной безопасности на различных популярных платформах. В подборке как программы для новичков, так профессиональные сертификации для опытных айтишников, которым требуется прокачать Cyber Security более глубоко или освежить знания. 
В России двадцатикратный дефицит специалистов по кибербезопасности
В России двадцатикратный дефицит специалистов по кибербезопасности
В России двадцатикратный дефицит специалистов по кибербезопасности
3 комментария
Windows 11 безнадёжно повреждает файлы на компьютерах с современными процессорами
Windows 11 безнадёжно повреждает файлы на компьютерах с современными процессорами
Windows 11 безнадёжно повреждает файлы на компьютерах с современными процессорами
2 комментария
Хакеры начинают искать и атаковать уязвимости уже через 15 минут после публикации данных о них
Хакеры начинают искать и атаковать уязвимости уже через 15 минут после публикации данных о них
Хакеры начинают искать и атаковать уязвимости уже через 15 минут после публикации данных о них

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

Комментариев пока нет.