Более миллиарда гаджетов подвержены утечке данных — ESET

Уязвимость Krook (CVE-2019-15126) обнаружена международной компанией по разработке антивирусного программного обеспечения ESET более чем у миллиарда устройств на Android и iOS, сообщается 27 февраля на сайте компании.

Согласно источнику, компания ESET выявила ранее неизвестную уязвимость Kr00k, ставящую под угрозу более миллиарда гаджетов. В число уязвимых вошли смартфоны, планшеты, точки доступа Wi-Fi, маршрутизаторы и IoT-устройства.

ESET заявила, что обнаруженная уязвимость имеет сходство с KRACK (Key Reinstallation Attacks), найденной ранее, однако есть существенные отличия.

Так, Kr00k дает злоумышленнику возможность расшифровки беспроводных сетевых пакетов, передаваемых с незащищенного антивирусом устройства, и способствует утечке конфиденциальных данных пользователя при внезапном отключении устройств от Wi-Fi, поскольку чип оставляет информацию в буфере без защиты.

Согласно результатам тестов, проведенных ESET, некоторые из устройств Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi) и точки доступа Asus и Huawei были уязвимы для Kr00k. Всего их было выявлено свыше миллиарда.

Результаты тестирований были представлены на конференции RSA 2020 26 февраля этого года. В связи со своевременным обнаружением Kr00k многие крупные производители гаджетов разработали специальные исправления, а эксперты порекомендовали пользователям обновлять устройства до последних версий.