Исследователи безопасности из словацкой антивирусной компании ESET представили подробности о новой уязвимости, которая влияет на связь WiFi.
Данная угроза получила название Kr00k. Злоумышленниками она может быть использована для перехвата и дешифрования некоторого типа сетевого трафика WiFi.
Согласно полученной от ESET информации, Kr00k представляет угрозу для всех устройств с поддержкой WiFi, работающих на чипах Broadcom и Cypress Semiconductor. Это два самых популярных в мире чипсета WiFi, и они включены практически во все, от ноутбуков до смартфонов, от точек доступа до интеллектуальных динамиков и других гаджетов.
Сотрудники ESET заявили, что они лично протестировали и подтвердили, что Kr00k воздействует на устройства от Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (Redmi), точки доступа от Asus и Huawei.
С технической стороны Kr00k - это просто ошибка, как и многие другие ошибки, которые ежедневно обнаруживаются в программном обеспечении, которое мы все используем. Разница в том, что Kr00k влияет на шифрование, используемое для защиты пакетов данных, отправляемых через соединение WiFi.
Хорошая новость заключается в том, что большинство производителей устройств уже выпустили исправления для устранения данной уязвимости. Пользователям стоит проверить наличие свежего ПО для устройств и установить его.