Вести.net: уязвимость в Wi-Fi затронула миллиард устройств» >


Безопасники компании Eset нашли уязвимость, которая дозволяет перехватывать пользовательский веб-трафик и затрагивает наиболее млрд устройств по всему миру. Масштабная таковая история. Речь идет о аппаратной защите Wi-Fi модемов. Уязвимость получила заглавие Kr00k и найдена в чипах беспроводной связи производства 2-ух огромнейших компаний Broadcom и Cypress. Принципиально, что эти модемы могут стоять в совсем разном оборудовании, от телефонов и планшетов до бытовых и не только лишь точек доступа, маршрутизаторов и устройств «умного» дома.

Сущность препядствия в том, что злоумышленники могут выслать устройству с таковым чипом особый пакет данных, получив который модем автоматом сменит ключ шифрования трафика на ноль и продолжит работать в прежнем режиме, другими словами юзер ничего не увидит, но злоумышленники сумеют расшифровывать трафик, так как им сейчас доподлинно известен ключ шифрования.

По данным аналитиков под опасностью находятся огромное количество фаворитных телефонов, к примеру, все iPhone, начиная с 6-ой модели, Гугл Nexus 5 и 6, MacBook, роутеры Asus и Huawei и масса другого оборудования. Но по сути все не так жутко, расшифровывать злоумышленники могут лишь тот трафик, который шифровался самим модемом, а вначале передавался в открытом виде. Другими словами это не относится к защищенным соединениям, по протоколу VPN к примеру, либо к данным веб-сайта, адресок которого начинается с аббревиатуру HTTPS, там таковой трафик снова же шифруется по дефлоту, и таковых веб-сайтов на данный момент подавляющее большая часть. Ну и, очевидно, до этого чем опубликовать собственный доклад исследователи Eset предупредили о уязвимости производителей электроники и почти все компании уже поправили делему в новейших версиях собственного ПО (то есть программное обеспечение — комплект программ для компьютеров и вычислительных устройств). Другими словами все как обычно — держите программную часть устройств в животрепещущем состоянии.

Еще одна уязвимость, которая затрагивает млрд устройств. Два исследователя заявили, что нашли делему в устройствах Apple практически во всех. Она вроде как дозволяет злодеям получить доступ к хоть какой инфы, которую юзер копирует. Интересно, что сама Apple в курсе и уязвимостью это не считает. Сущность заявленной препядствия в том, что на мобильных устройствах Apple, iPhone и iPad неважно какая программка может получить доступ к инфы в буфере обмена, к тому, что было скопировано либо вырезано, к тексту либо файлам. Следователи даже написали программку, которая показывает как это происходит, и вроде как она работает и перехватывает. И здесь самый увлекательный момент — это красоты экосистемы Apple, в том смысле, что яблочники уже довольно издавна сделали, грубо говоря, пасмурный буфер обмена, другими словами он общий у всех устройств, работающих под одним пользовательским ID. Это означает, что скопированное на ноутбуке можно сходу вставить на планшете. Это значит, что программка на iPhone может перехватить данные буфера обмена компа, а это в теории могут быть пароли, логины либо банковские данные, которые данной посторонней программке никто передавать не собирался, другими словами это полностью для себя уязвимость. Но в Apple по словам исследователей заявили, что не лицезреют заморочек, поэтому что таковая атака вероятна, если у юзера установлено вредное приложение, а Apple достаточно кропотливо инспектирует все программки в собственном App Store.

Опосля того, как «яблоковая» компания не стала ничего исправлять, исследователи выпустили результаты собственной работы, разумеется, надеясь привлечь внимание, или к истории, или, фактически, к для себя самим, ибо упоминание бренда Apple — это гарантированное внимание и хайп. Что до юзеров «яблоковых» девайсов, то по уверению Купертино, пока нет никаких доказательств того, что эту уязвимость могли либо хотя бы смогли применять злоумышленники.

текст:

Вести.Хай-тек
Источник