Experții internaționali în securitatea informațiilor de la ESET au descoperit o vulnerabilitate necunoscută numită Kr00k (CVE-2019-15126).
Noua amenințare afectează toate dispozitivele cu cipuri Wi-Fi produse de Broadcom și Cypress.
Potrivit experților, vulnerabilitatea afectează mai mult de un miliard de smartphone-uri, tablete, dispozitive IoT populare, precum și puncte de acces și routere Wi-Fi.
Experții observă că vulnerabilitatea este similară cu KRACK – Key Reinstallation Attacks identificate anterior.
În același timp, vulnerabilitatea are propriile diferențe fundamentale.
Experții raportează că cel puțin un miliard de utilizatori au fost dezarmați în fața potențialelor atacuri de hackeri.
Vulnerabilitatea Kr00k permite piratarea gadgeturilor prin modulele Wi-Fi încorporate în echipament.
Kr00k poate pătrunde în sistemul dispozitivului atunci când conexiunea Wi-Fi este întreruptă sau puterea semnalului scade.
Informațiile de pe dispozitivul victimei sunt accesibile atacatorilor, în ciuda criptării.
Vulnerabilitatea afectează protocoalele WPA2-Personal și WPA2-Enterprise cu criptare AES-CCMP.
Experții Eset raportează că iPhone XR, 6, 6s și 8, Samsung Galaxy, Google Nexus, Xiaomi Redmi și mulți alții sunt vulnerabili.
Pe lângă comunicațiile mobile, Kr00k poate pătrunde în laptopurile și tabletele MacBook, iPad Air și dispozitivele Amazon Kindle.
În același timp, dezvoltatorii raportează că nu toți producătorii care folosesc cipurile numite în dispozitivele lor au participat la testare.
Astfel, pot exista mai multe dispozitive susceptibile la noua vulnerabilitate.
Datorită faptului că specialiștii în securitate cibernetică au răspuns prompt și rapid la apariția unei noi amenințări, majoritatea producătorilor au lansat deja patch-uri.
Se știe că patch-ul este deja disponibil pentru mulți utilizatori.
Prin urmare, experții recomandă actualizarea software-ului pe dispozitivele dvs. care utilizează rețele wireless.
Fotografie: Pixabay