Информационное агентство www.iamik.ru
Специалисты предупредили о новой масштабной угрозе для владельцев гаджетов. Обнаруженная уязвимость, благодаря которой злоумышленники вскрывают устройства через Wi-Fi, может затронуть более миллиарда смартфонов, планшетов и ноутбуков по всему миру.
Эксперты сообщили о новой масштабной угрозе для персональных мобильных устройств, подключающихся к интернету при помощи Wi-Fi модулей. Специалисты международной компании-разработчика антивирусного программного обеспечения Eset опубликовали соответствующий отчёт с предупреждением для пользователей, чьи гаджеты могут пострадать от действий хакеров.
Ранее неизвестная уязвимость CVE-2019-15126, получившая название Kr00k, обнаружена во встроенных в мобильную технику чипах Wi-Fi производства Cypress Semiconductor и Broadcom. Как отметили разработчики, это наиболее распространённые модули, используемые в современных устройствах. Проблема затронула не только мобильные гаджеты, такие как смартфоны, планшеты и ноутбуки, но также точки доступа Wi-Fi и маршрутизаторы с чипами Broadcom.
Выявленный недостаток позволяет взламывать устройства в моменты, когда падает мощность сигнала или происходит разрыв беспроводного соединения. Причём, как рассказали разработчики ПО, злоумышленники могут получить доступ ко всей пользовательской информации, хранящейся в гаджетах, даже если она была зашифрована. Дело в том, что Kr00k заставляет уязвимые устройства использовать уникальный ключ шифрования all-zero, что в случае успешной атаки позволяет кибер-преступникам раскодировать передаваемые данные беспроводной сети. В компании заявили, что новая уязвимость немного похожа на уже известную ранее проблему - KRACK (Key Reinstallation Attacks).
В общей сложности, по оценкам экспертов, под угрозой взлома оказались свыше миллиарда устройств. Согласно отчёту, в зоне риска, в частности, смартфоны Apple (iPhone 6, 6S, 8, XR), гаджеты Samsung Galaxy (S4 GT-I9505, S8), Google Nexus (серии 5, 6 и 6S), Xiaomi Redmi 3S, Raspberry Pi 3, устройства Amazon Echo 2nd gen, Amazon Kindle 8th gen, а также ноутбуки и планшеты Apple MacBook Air Retina 13-inch 2018, Apple iPad mini 2, Asus RT-N12, Huawei (модели B612S-25d, EchoLife HG8245H и E5577Cs-321).
Между тем, спешим вас успокоить – не так страшен Kr00k, как его малюют. Специалисты заявляют, что большинство производителей гаджетов уже приняли меры для устранения проблемы и выпустили специальные патчи с исправлениями недостатка. Эксперты настоятельно рекомендуют владельцам как можно скорее обновить свои устройства с доступом к беспроводной сети до последних версий, а до этого момента по возможности не использовать Wi-Fi.
Читайте также:
Зависимость от смартфона нарушает структуру мозга
Новое исследование европейских учёных доказало, что чрезмерная привязанность к персональным гаджетам может иметь весьма серьёзные последствия. Зависимость от мобильных устройств грозит физическими изменениями мозга, в частности, уменьшением объёма серого вещества.Программист получил 30 тысяч долларов за взлом Instagram
Специалист по кибербезопасности Лаксман Мутийя (Laxman Muthiyah) рассказал, как он смог отыскать слабое место в популярной соцсети и взломать один из аккаунтов Instagram всего лишь за 10 минут. Сотрудники службы безопасности Facebook (компания является владельцем Intsgram) устранили проблему защиты благодаря этой хакерской атаке и выписали взломщику чек с внушительной суммой 30 тысяч долларов США в рамках специальной программы вознаграждений.
Эксперты назвали самые ненадёжные пароли 2019 года
Специалисты по кибербезопасности составили рейтинг наиболее популярных в мире паролей. Комбинации букв и цифр из этого списка очень часто используются пользователями для защиты данных, именно поэтому хакеры с лёгкостью взламывают такие аккаунты.