- Клавиатура за 3400 долларов — за что такие... (5489)
- Внутри и снаружи: PCI-SIG обнародовала... (5704)
- Epic Games вернёт Fortnite не только на... (5469)
- Samsung снова уверенно лидирует, а Apple... (5580)
- Microsoft, может уже пора просто выпустить... (5659)
- Разработан ИИ, распознающий эмоции человека... (5400)
- Китайские астронавты вернулись на Землю... (5217)
- Представлен совершенно новый Chery Amulet... (5074)
- Представлен новый Chery Amulet с... (5279)
- Corsair выпустила компьютерные вентиляторы... (5038)
- Китайский гигант по производству... (5568)
- В Германии создали бионических робопчёл... (5257)
- Большинство возможностей ИИ-гаджета Rabbit... (5281)
- Контент требует жертв: издатель Final... (5310)
- Китай обязал соцсети и IT-гигантов пресекать... (5375)
- Износостойкая «веганская кожа»,... (5313)
Более миллиарда iPhone и смартфонов Android под угрозой
Дата: 2020-02-27 07:19
Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила уязвимость, которая присутствовала более чем на одном миллиарде устройств с поддержкой Wi-Fi.
Уязвимость получила название Kr00k. Специалисты выяснили, что источником проблемы стали микросхемы Wi-Fi, произведённые Cypress Semiconductor и Broadcom. Отметим, что Cypress приобрела Broadcom бизнес Wi-Fi в 2016 году.
Как оказалось, при разрыве подключения Wi-Fi или плохом сигнале и последующем восстановлении соединения, ключи шифрования «обнуляются». Этим могут воспользоваться злоумышленники, в том числе и спровоцировать обрыв связи. Уязвимость охватывает как протокол WPA2-Personal, так и WPA2-Enterprise.
Помимо iPhone и смартфонов Android, под угрозой оказались планшеты, включая iPad, ноутбуки, включая MacBook, умные колонки, включая Amazon Echo, умные дисплеи, электронные книги Kindle, роутеры и точки доступа Wi-Fi.
Специалисты ESET протестировали и подтвердили, что уязвимость присутствует на Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (Redmi), а также точках доступа Asus и Huawei.
По результатам тестирования оказалось, что модули Wi-Fi производства Qualcomm, Realtek, Ralink и Mediate не подвержены уязвимости Kr00k.
Как отметила ESET в своём отчёте, большинство производителей устройств уже выпустили исправления для закрытия данной уязвимости. Пользователям стоит проверить наличие свежего ПО для устройств и установить его.
КомментироватьПодробнее на iXBT
Предыдущие новости
Жёсткая конкуренция ставит под сомнение будущее Nokia в статусе независимой компании
Попытки американских властей сдержать развитие Huawei не особо облегчают жизнь прочим производителям телекоммуникационного оборудования. Финская компания Nokia наняла консультантов для поиска стратегических альтернатив, которые могут подразумевать создание альянса с кем-то из конкурентов. Источник изображения:...
Разработчики «Diablo 4» сделают игру более мрачной
Корпорация Blizzard сообщила новую закулисную информацию о разработке игры «Diablo 4» — в новой версии примут во внимание пожелания фанатов. Так, дизайн инвентаря в «Diablo 4» поменяют — основные показатели уберут влево, но при желании можно выбрать между классическим и новым...
Huawei P40 Lite вышел в Испании без сервисов Google
Стоит отметить, что фанатам Google смартфон придется не по душе, так как сервисов компании у него нет. Линейка P Lite продавалась в Европе весьма неплохо. Сам P40 Lite по дизайну выглядит весьма не плохо, но отсутствие Google сервисов может отпугнуть многих потенциальных...
Google планирует продолжить сотрудничество с Huawei
Компания Google намерена продолжить партнерство с Huawei. Такое решение мотивируется отказом уподобляться политическим мотивам США. Напомним, ранее американское правительство предписало американским компаниям прекратить сотрудничество с китайскими...