Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

Уязвимость Wi-Fi поставила под угрозу миллиарды устройств


В чипах Wi-Fi, произведенных Cypress и Broadcom, была допущена критическая ошибка, которая сделала уязвимыми к прослушке миллиарды устройств. Об этом сообщили эксперты киберзащитной компании ESET на конференции RSA 2020 в Сан-Франциско.

 

Неисправность позволяет находящимся рядом злоумышленникам перехватить и расшифровать данные, передаваемые по беспроводной сети. "Дырявыми" оказались FullMAC WLAN-чипы от Cyperess и Broadcom, которые устанавливаются в iPhone, компьютеры Mac, роутеры Asus и Huawei, Android-смартфоны, "умные" колонки Amazon Echo и другую технику.

 

Передаваемые внутри беспроводной сети пакеты данных, как правило, шифруются уникальным ключом, который генерируется на основе пароля к Wi-Fi. Однако в ходе разъединения - когда связь теряется или сигнал становится слишком слабым - чипы Cyperess и Broadcom сбрасывают значение этого ключа до нулей. По словам специалистов, хакеры могут принудительно перевести уязвимые устройства в состояние разъединения, перехватить пакеты данных и расшифровать их при помощи ключа, состоящего из нулей.

 

Большая часть компаний, включая Google, Apple и Microsoft, уязвимость уже устранила, выпустив патчи в конце прошлого года, сообщает Vesti.






28/02/20    Çap et