Специалисты компании Eset выяснили, что из-за ошибок (багов) в нескольких Wi-Fi чипах от Cypress и Broadcom информация миллиардов людей, передаваемая по беспроводной связи, была не защищена от злоумышленников. Уязвимыми устройствами были некоторые модели iPad, iPhone и Mac.
Об этом пишет портал «Хвиля».
Ошибка имеет официальное обозначение — CVE-2019-15126, а также неофициальные названия. В компании Eset ее прозвали Kr00k. Также она именуется как «проблема с сеансовым ключом, состоящий только из нулей».
Для нейтрализации бага в операционную систему устройства необходимо установить специальную заплатку.
Уязвимость проявляется при разрыве контакта между устройством и Wi-Fi-передатчиком. Информация, которую не удалось отправить до разъединения связи, сохраняется в буфере устройства.
Как только контакт восстанавливается, отправка данных осуществляется, но их шифрование обеспечивает не согласованный заранее и применяемый при нормальном соединении ключ сеанса, а состоящий только из нулей — простой для расшифровки. Поэтому из-за такого ключа злоумышленники могли легко получить доступ к данным огромного количества пользователей, однако подтвержденной информации об этом нет.
По данным компании Eset, уязвимыми устройствами были iPhone 6/6s/8/XR, Samsung Galaxy S8/S4 GT-I9505, iPad mini 2, MacBook Air 2018, Xiaomi Redmi 3S.
Напомним, ранее в сеть всплыли некоторые особенности нового iPhone.
Как сообщал портал «Хвиля», компания Google прекратила работу сервиса бесплатного Wi-Fi.
Подписывайтесь на канал «Хвилі» в Telegram, на канал «Хвилі» в Youtube, страницу «Хвилі» в Facebook, страницу «Хвилі» в Instagram.