Kr00K компрометирует ваши беспроводные устройства
Поскольку все работает по беспроводной сети и подключено к Интернету, безопасность в Интернете вызывает огромную озабоченность. Признаки вредоносного ПО, программ-вымогателей и троянского вируса эпохи доткомов держали людей в напряжении. Однако на этот раз есть что-то новое.
Хотя это явно не вирус, это уязвимость, обнаруженная компанией ESET, занимающейся интернет-безопасностью. Более того, у этой уязвимости есть имя: Kr00K. Как упоминалось в статье от XDA-Разработчики , компания заметила проблему и сообщила о ней.
Новая уязвимость Kr00K затрагивает многие устройства с чипами Broadcom и Cypress Wi-Fi https://t.co/o0XvaHnvhe
- Разработчики XDA (@xdadevelopers) 27 февраля 2020 г.
Что это делает
Избегая сложных терминов и жаргона, давайте попробуем объяснить, что здесь происходит на самом деле. Каждое устройство подключено к Интернету. Для этого устройству необходим чип Wi-Fi. Эти микросхемы производятся разными компаниями. Согласно статье, уязвимость существует в чипах от Broadcom и Cypress.
Что происходит, так это то, что наши устройства отправляют запросы и получают их в виде пакетов данных. С этой проблемой происходит то, что Kr00K ухудшает механизм безопасности Wi-Fi устройством, которое позволяет людям получить доступ. Это похоже на доступ к открытой сети Wi-Fi. Как сказано в статье:
В частности, уязвимость заставляет уязвимые устройства использовать временный ключ с нулевым значением (TK) для шифрования одноадресных кадров данных, что позволяет злоумышленнику легко расшифровать некоторые сетевые пакеты, передаваемые уязвимыми устройствами. Ошибка возникает после разрыва связи между клиентским устройством и точкой доступа, когда точка доступа повторно устанавливает соединение с клиентским устройством.
К ссылке также добавлен список затронутых устройств. Эти устройства, как указано на веб-сайте:
- Amazon Echo 2-го поколения
- Amazon Kindle 8-го поколения
- Apple iPad mini 2
- Apple iPhone 6, 6S, 8, XR
- Apple MacBook Air Retina 13 дюймов 2018 г.
- Google Nexus 5
- Google Nexus 6
- Google Nexus 6S
- Raspberry Pi 3
- Samsung Galaxy S4 GT-I9505
- Samsung Галактика S8
- Xiaomi Redmi 3S
Но пока эта проблема не будет решена, не рекомендуется использовать свои устройства в Интернете. Из-за отсутствия безопасности он не только скомпрометирует ваше устройство, но и сделает его уязвимым для атак программ-вымогателей.
Теги яблоко Broadcom гугл