Новые уязвимости Wi-Fi затрагивают более одного миллиарда устройств

В чипсетах Wi-Fi, производимых Cypress и Broadcom, была допущена ошибка, которая поставила под сомнение безопасность миллиардов устройств. Об этом сообщили эксперты киберзащитной компании ESET на конференции RSA 2020 в Сан-Франциско.

Допущенная Cypress и Broadcom ошибка позволяет хакерам перехватить и расшифровать личные данные пользователей, передаваемые по беспроводной сети. Отмечается, что злоумышленник должен находиться рядом с владельцем устройства. «Дырявыми» оказались FullMAC WLAN-чипы от Cyperess и Broadcom, которые используются в iPhone, Mac, а также роутерах Asus и Huawei, Android-смартфонах, «умных» колонках Amazon Echo и прочей технике, пишет Ars Technica.

Внутрисетевые пакеты данных шифруются уникальным кодом, который генерируется на основе пароля к Wi-Fi. Однако в случае потери связи или сигнала чипы Cyperess и Broadcom обнуляют значение данного кода. Специалисты утверждают, что хакеры могут перевести уязвимые гаджеты в состояние разъединения, а затем похитить пакеты данных и расшифровать их при помощи кода, состоящего их нулей.

Паниковать не стоит, так как Google, Apple и Microsoft уже устранили уязвимость. Для того чтобы обезопасить себя от злоумышленников, стоит обновить операционную систему. Однако в ряде случаев потребуется апдейт прошивки роутера, заключили в ESET.

Ранее LIVE24 сообщало, что программист Томми Миск обнаружил опасную уязвимость в iPhone и iPad.