01:57
-1 C°
Пробки:   0
$
76.4556
90.3552

ESET обнаружила уязвимость, затронувшую более миллиарда устройств на iOS и Android

27 февраля 2020 года
1979
ESET обнаружила уязвимость, затронувшую более миллиарда устройств на iOS и Android

Компания ESET, международный эксперт в области информационной безопасности, обнаружила ранее неизвестную уязвимость Kr00k (CVE-2019-15126), затрагивающую устройства с Wi-Fi-чипами производства Broadcom и Cypress. По данным исследования, она ставит под угрозу более миллиарда популярных гаджетов, среди которых смартфоны, планшеты, IoT-девайсы, а также точки доступа Wi-Fi и маршрутизаторы.

Обнаруженная уязвимость похожа на найденную ранее KRACK (Key Reinstallation Attacks — Атаки c переустановкой ключа), но имеет принципиальные отличия.

Kr00k позволяет злоумышленнику расшифровать беспроводные сетевые пакеты, передаваемые с незащищенного устройства. Уязвимость затрагивает как WPA2-Personal, так и WPA2-Enterprise протоколы с AES-CCMP шифрованием.

При внезапном отключении устройств от Wi-Fi ключ очищается и устанавливается на 0, в то время как Kr00k не дает сделать этого: чип оставляет данные в буфере без защиты. Таким образом Kr00k может открыть брешь для утечки конфиденциальных данных пользователя.

Реализация атаки  с использованием уязвимости Kr00k

Проведенные ESET тесты показали, что до установки обновлений с исправлениями некоторые устройства Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), а также точки доступа Asus и Huawei были уязвимы для Kr00k. По оценкам экспертов, их общее количество превысило миллиард. Кроме того, многие другие производители, чьи гаджеты не участвовали в тестировании, также использовали в своих устройствах чипы, подверженные этой уязвимости.

Эти результаты были впервые публично представлены на конференции RSA 2020 26 февраля 2020 года.

Благодаря своевременному обнаружению уязвимости экспертами ESET, большинство крупных производителей устройств выпустили исправления. Чтобы обезопасить себя, специалисты рекомендуют пользователям обновить устройства до последней версии

Подробнее о Kr00k в блоге ESET.

 

Обсуждение

Пресс-релизы компании

Смотреть все
ESET: каждый десятый пользователь в России стал жертвой шантажа взрослым контентом во время самоизоляции
29 мая 2020 года
1770
Компания ESET, международный эксперт в области информационной безопасности, провела исследование о киберугрозах на фоне пандемии, с которыми столкнулись пользователи во время самоизоляции.* Согласно данным мультивариантного опроса, спам на тему коро
ESET: киберпреступники используют новые методы DDoS-атак
14 мая 2020 года
1844
Компания ESET, международный эксперт в области информационной безопасности, обнаружила вредоносное приложение под названием «Updates for Android», используемое для запуска DDoS-атаки. Ее целью стал официальный веб-сайт ESET: www.eset.com.
ESET: каждая третья российская компания не предпринимает никаких мер по повышению продуктивности сотрудников во время удаленной работы
21 апреля 2020 года
1885
Компания ESET, международный эксперт в области информационной безопасности, провела исследование о переходе российских предприятий на режим удаленного офиса. Результаты основаны на данных опроса, в котором приняли участие десятки ИТ-директоров и влад
ESET: мошенники продолжают наживаться на пандемии
6 апреля 2020 года
1924
Компания ESET, международный эксперт в области информационной безопасности, обнаружила новые виды кибермошенничества, появившиеся на фоне пандемии коронавируса и перехода большинства предприятий на режим удаленного офиса. Злоумышленники становятся вс
Дорогие друзья!
27 марта 2020 года
1950
Очень много было всего сказано и написано в последние дни про коронавирус и про то, как он изменил нашу с вами привычную жизнь. Позвольте и мне поделиться позицией нашей компании. Каникулы, о которых объявил президент, рано или поздно закончатся. Се

Свежие пресс-релизы

Смотреть все
Выходные в Питере
7 июля 2020
34352
Пакет выходного дня отеля «Ладога» действует в период с 1 октября по 30 ноября 2020 года каждую неделю с пятницы по понедельник и включает следующие услуги: проживание по специальной цене; бутылка вина в номер Стоимость п
Ищем ПАРТНЕРОВ в регионах РФ (франчайзинг)
5 февраля 2018
5235
Приглашаем к партнёрству (франчайзинг). Создайте уникальный бизнес портал в своём регионе! У вас есть возможность приобрести готовый бизнес с месячной прибылью более 250 тыс.руб после выхода на полный объём продаж, при первоначальных затратах от 100
«Ингосстрах» выплатил возмещение за пропавший груз
28 октября 2020
279
СПАО «Ингосстрах» произвело выплату страхового возмещения ООО «ФК Гранд Капитал» в размере 28 млн рублей в связи с утратой застрахованного груза. В процессе перевозки груза в Новосибирской области 30 декабря водитель машины пе
Металлоинвест выступил соорганизатором конференции «ДОБРО 2020», собравшей рекордное количество участников
28 октября 2020
287
Компания «Металлоинвест» совместно с МегаФон и Добро Mail.ru выступила организатором шестой международной образовательной конференции для некоммерческих организаций и социально ответственного бизнеса «ДОБРО 2020». Мероприятие
«Северсталь» освоила и сертифицировала новый класс арматуры – А800Р
28 октября 2020
266
ПАО «Северсталь», одна из крупнейших в мире вертикально-интегрированных сталелитейных и горнодобывающих компаний, разработало и освоило технологию производства арматурного проката класса А800Р с требованиями по релаксации напряжений. Арма
Лучшие пресс-службы
Ингосстрах
Новостей: 388
Сбербанк
Новостей: 72
Почта России
Новостей: 70
Промсвязьбанк
Новостей: 45
ВТБ
Новостей: 44
Ростелеком
Новостей: 40
Билайн
Новостей: 38
Альфа-Банк
Новостей: 36
Tele2
Новостей: 36

ПРЕСС-РЕЛИЗЫ КАЗАНИ


Пресс-релизы ГлобалКАЗАНЬ.ру – это актуальные новости от казанских компаний.
На ресурсе регулярно публикуются официальные пресс-релизы компаний Казани и республики Татарстан. Узнать самые свежие новости предприятий можно в соответствующем разделе на главной странице. Размещение пресс-релизов — традиционный и действенный способ продвижения вашего бизнеса. Он позволяет организациям заявить о себе и своих товарах и услугах максимально широкой массе аудитории. При этом информационный повод может быть любым: привлечение людей на мероприятие или конференцию, освещение новых товаров или кадровые назначения. Если вы ставите цель привлечь внимание к своей информации, то ГлобалКАЗАНЬ.ру станет вашим надежным помощником в данном деле. Благодаря порталу ваш пресс-релиз увидят обозреватели ведущих интернет-изданий, клиенты и партнеры.
ГлобалКАЗАНЬ.ру дает возможности представителям компаний и организаций в Казани и республики Татарстан самостоятельно разместить пресс-релиз при регистрации на ресурсе. Самая главная особенность ГлобалКАЗАНЬ.ру в том, что все публикации казанских компаний попадают в архивы и будут доступны из поиска длительное время. Вам достаточно лишь добавить пресс-релиз в информационную ленту.
ГлобалКАЗАНЬ.ру предлагает своим клиентам абонементское обслуживание, которое позволяет компаниям регулярно публиковать пресс-релизы на выгодных условиях. Кроме того, бизнес портал дает возможность более полно рассказать о жизни компании благодаря добавлению фото и видеоматериалов, персон и цитат сотрудников. Все информационные материалы обладают активными ссылками и приведут потенциальных клиентов на ваш ресурс.
Потапова Алена

Директор по развитию
Следуйте за нами