Заплахи

Нова уязвимост в Wi-Fi позволява декриптиране на мрежови трафик

Александър Главчев

Компанията за ИТ сигурност ESET съобщи за нова уязвимост в Broadcom и Cypress Wi-Fi чипове, която позволява неоторизирано дешифриране на части от WPA2-защитен трафик. Слабостта е наречена Kr00k, а официалното и означение е: CVE-2019-15126.

Откритието е от значение, тъй като са засегнати едни от най-използваните Wi-Fi модули в редица устройства на производители като Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy) и много други. Изследователите са провели тестове с компоненти на други производители, сред които Qualcomm, Realtek, Ralink и Mediatek, в които уязвимостта не е била открита.

Точки за достъп и рутери също засегнати от Kr00k, което означава, че дори и вашето устройство (смартфон, таблет и др.) да е получило ъпдейт за уязвимостта, то може да се окаже уязвимо, подчертават от ESET. Броят за засегнатите устройства е се изчислява на над 1 млрд.

За справяне с проблема е необходим софтуерен ъпдейт за операционните системи и/или на фърмуера всички Wi-Fi устройствата. "Според данните, с които разполагаме, производителите вече са публикували ъпдейти, които елиминират уязвимостта, пишат от ESET. Ако не сте сигурни, попитайте производителя на устройството, за което имате съмнения."




© Ай Си Ти Медиа ЕООД 1997-2020 съгласно Общи условия за ползване

X