Обнаруженная угроза Kr00k влияет на пользователей в любой стране, где используются устройства, и, по предварительным оценкам, ей подвержены более миллиарда гаджетов.
Международный разработчик антивирусного программного обеспечения, эксперт в области кибербезопасности – компания ESET обнаружила новую уязвимость в микросхемах, которые используются в множестве Wi-Fi-устройств, точек доступа и роутеров по всему миру, позволяющую хакерам перехватывать конфиденциальные данные пользователей.
«ESET — лидер в области информационной безопасности — сообщает об обнаружении ранее неизвестной уязвимости Kr00k (CVE-2019-15126) в Wi-Fi-чипах Broadcom и Cypress. Wi-Fi-чипы этих производителей являются самыми распространенными в современных гаджетах — смартфонах, планшетах, ноутбуках и IoT», - сообщили УНИАН IT-специалисты компании ESET.
Согласно сообщению, угроза Kr00k влияет на пользователей в любой стране, где используются устройства, и, по предварительным оценкам, ей подвержены более миллиарда гаджетов. Специалисты ESET подтвердили, что среди уязвимых устройств были Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) и Xiaomi (Redmi), а также точки доступа Asus и Huawei. Кроме того, существует вероятность, что чипы с уязвимостью также могут использоваться в устройствах, тестирование которых не проводилось.
Читайте такжеАналитики назвали самый продаваемый смартфон прошлого года
В компании ESET уточнили, что использование уязвимости Kr00k ухудшает безопасность зашифрованного Wi-Fi-соединения до состояния открытого незашифрованного Wi-Fi. С помощью Kr00k (как и в открытой Wi-Fi сети) хакер может видеть весь трафик жертвы, например, веб-страницы контента, введенные данные и другую потенциально конфиденциальную информацию даже при использовании защищенного HTTP-соединения (HTTPS или VPN предоставляет другой уровень защиты с помощью шифрования).
«Kr00k проявляется после отсоединения от Wi-Fi, которое произошло, например, из-за слабого сигнала или умышленных действий хакера. В случае успеха атаки киберпреступники смогут получить доступ к нескольким килобайтам конфиденциальных данных. Если злоумышленник повторит эти действия несколько раз, он может получить ряд сетевых пакетов с потенциально конфиденциальными данными», — сказал ведущий исследователь ESET Милош Чермак.
При этом, специалисты ESET не обнаружили примеров использования уязвимости Kr00k в реальной среде. Они сообщили производителям чипов Broadcom и Cypress о наличии уязвимости, после чего те выпустили соответствующие обновления с учетом этой информации. В процессе исследования специалисты ESET также сотрудничали с Консорциумом по укреплению безопасности Интернета (ICASI), чтобы сообщить как можно большему количеству жертв и производителей об уязвимости Kr00k. Благодаря этому на большинстве устройств сегодня установлены необходимые исправления.
«Для защиты от этой угрозы убедитесь, что все гаджеты с поддержкой Wi-Fi, в частности телефоны, планшеты, ноутбуки, интернет вещей (IoT), точки доступа и Wi-Fi-роутеры обновлены до актуальной версии — подытожил исследователь ESET, принимавший участие в исследовании Kr00k, Роберт Липовски.
Как сообщал УНИАН, ранее эксперты ESET рассказали как безопасно использовать открытые сети Wi-Fi.
По данным ESET, в Украине ежедневно фиксируется около 300 тыс. новых киберугроз для информационной безопасности. При этом, найти хакеров-злоумышленников крайне сложно, компаниям остается лишь проводить ежеминутные мониторинги на предмет выявления киберугроз с целью их дальнейшего блокирования.
Компания ESET – ведущий разработчик решений в области компьютерной безопасности и эксперт в сфере IТ-безопасности. Компания была основана в 1992 году в Словакии и на сегодня представлена более, чем в 180 странах мира.
