этот материал доступен на русском

Міжнародна IT-компанія ESET виявила нову загрозу для низки Wi-Fi-модулів

14:17, 27 лютого 2020
Зв'язок
1291 0
ESET повідомляє про виявлення раніше невідомої вразливості Kr00k (CVE-2019-15126) в Wi-Fi-чипах Broadcom і Cypress / фото ESET

Виявлена загроза Kr00k впливає на користувачів в будь-якій країні, де використовуються пристрої, і, за попередніми оцінками, понад мільярд гаджетів можуть постраждати через неї.

Міжнародний розробник антивірусного програмного забезпечення, експерт в галузі кібербезпеки – компанія ESET виявила нову уразливість у мікросхемах, які використовуються в безлічі Wi-Fi-пристроїв, точок доступу і роутерів по всьому світу, що дозволяє хакерам перехоплювати конфіденційні дані користувачів.

«ESET — лідер у галузі інформаційної безпеки — повідомляє про виявлення раніше невідомої уразливості Kr00k (CVE-2019-15126) в Wi-Fi-чипах Broadcom і Cypress. Wi-Fi-чипи цих виробників - найбільш поширені в сучасних гаджетах — смартфонах, планшетах, ноутбуках та IoT», - повідомили УНІАН IT-фахівці компанії ESET.

Згідно з повідомленням, загроза Kr00k впливає на користувачів в будь-якій країні, де використовуються пристрої, і, за попередніми оцінками, понад мільярд гаджетів можуть постраждати через неї. Спеціалісти ESET підтвердили, що серед уразливих пристроїв Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3) і Xiaomi (Redmi), а також точки доступу Asus і Huawei. Крім того, існує ймовірність, що чипи з уразливістю також можуть використовуватися у пристроях, тестування яких не проводилося.

Читайте такожАналітики назвали найбільш продаваний смартфон минулого року

У компанії ESET уточнили, що використання уразливості Kr00k погіршує безпеку зашифрованого Wi-Fi-з'єднання до стану відкритого незашифрованого Wi-Fi. За допомогою Kr00k (як і відкритої Wi-Fi мережі) хакер може бачити весь трафік жертви, наприклад, веб-сторінки контенту, введені дані та іншу потенційно конфіденційну інформацію навіть при використанні захищеного HTTP-з'єднання (HTTPS або VPN надає інший рівень захисту за допомогою шифрування).

«Kr00k проявляється після від'єднання від Wi-Fi, яке сталося, наприклад, через слабкий сигнал або навмисні дії хакера. У разі успіху атаки кіберзлочинці зможуть отримати доступ до декількох кілобайт конфіденційних даних. Якщо зловмисник повторить ці дії кілька разів, він може отримати низку мережевих пакетів з потенційно конфіденційними даними», — сказав провідний дослідник ESET Мілош Чермак.

При цьому фахівці ESET не виявили прикладів використання уразливості Kr00k у реальному середовищі. Вони повідомили виробникам чипів Broadcom і Cypress про наявність уразливості, після чого ті випустили оновлення з урахуванням цієї інформації. У процесі дослідження фахівці ESET також співпрацювали з Консорціумом зі зміцнення безпеки Інтернету (ICASI), щоб повідомити якомога більшій кількості жертв і виробників про уразливість Kr00k. Завдяки цьому на більшості пристроїв сьогодні встановлені необхідні виправлення.

«Для захисту від цієї загрози переконайтеся, що всі гаджети з підтримкою Wi-Fi, зокрема телефони, планшети, ноутбуки, інтернет речей (IoT), точки доступу та Wi-Fi-роутери оновлені до актуальної версії — підсумував дослідник ESET, який брав участь у дослідженні Kr00k, Роберт Ліповські.

Як повідомляв УНІАН, раніше експерти ESET розповіли, як безпечно використовувати відкриті мережі Wi-Fi.

За даними компанії ESET, в Україні щодня фіксується близько 300 тис. нових кіберзагроз для інформаційної безпеки. При цьому знайти хакерів-зловмисників вкрай складно, компаніям залишається лише проводити щохвилинні моніторинги на предмет виявлення кіберзагроз з метою їхнього подальшого блокування.

Компанія ESET – провідний розробник рішень у галузі комп'ютерної безпеки та експерт у сфері ІТ-безпеки. Компанія була заснована в 1992 році в Словаччині та на сьогодні представлена у понад 180 країнах світу.

Якщо ви знайшли помилку, видiлiть її мишкою та натисніть Ctrl+Enter