ESET нашёл крупную уязвимость, которая затрагивает более миллиарда устройств с WiFi

Брешь под названием Kr00k связана с ключом шифрования, которое применяется для защиты передаваемых через WiFi пакетов данных, и может приводить к их утечке. Баг обнаружен в Wi-Fi чипах производства Broadcom и Cypress, которые используются в смартфонах, планшетах, ноутбуках, устройствах интернета вещей, точках доступа и роутерах. 

В «зону риска» входили гаджеты Apple (айфоны, айпады и макбуки), колонки Echo и электронные книги Kindle Amazon, линейки смартфонов Samsung Galaxy, Xiaomi Redmi, Google Nexus и одноплатный компьютер Raspberry Pi 3. Также уязвимости были подвержены некоторые устройства Asus и Huawei.

По скромным оценкам ESET, затрагивала более миллиарда Wi-Fi устройств. Помимо этого, уязвимые чипы используют многие другие компании, чьи продукты не попали в поле зрения исследователей.

О проблеме было заблаговременно сообщено поставщикам чипов, которые выпустили исправления. Патчи уже получили устройства крупных производителей. С широкой публикой результатами исследования команда ESET поделилась на RSA Conference 2020.