Blog

Sereznaya ugroza. Dunyoda iOS va Android uchun yirik milliard gadjetlar

Axborot xavfsizligi bo’yicha global ekspert ESET kompaniyasi yangi foydalanilmagan Kr00k (CVE-2019-15126) qurilmasini, Broadcom va Cypress Wi-Fi chiplariga ega fojiali qurilmani aniqladi. Tahlillarga ko’ra, bir milliarddan ortiq mashhur bo’lganlar gadjetov, sredit kotoryh ham tochky dostupa Wi-Fi va marshrutizator.

Uyazvimost poxoja na obnarustannye ranee KRACK ATAKI (ataki s pereustanovkoy kalit), bu asosiy funktsiyani anglatmaydi.

Kr00k simsiz tarmoq paketlarini kengaytirish imkonini beradi, Himoyalanmagan qurilmaga uzatiladi. Bu WPA2-Personal, shu jumladan AES-CCMP shifrlash bilan WPA2-Enterprise protokoliga yordam beradi.

Wi-Fi qurilmasining tashqi ulanishi bilan kalit tozalanadi va tozalanadi na 0, v to vremya kak Kr00k ne daet sdelat etoho: chip ostavlyaet dannye v bufere himoyasiz. Ushbu tushuncha bilan sichqonchani ishonchli dannym polzovateleyga yuborish kerak.

Sinovdan oʻtkazilgan ESET testlari maʼlumot va maʼlumotlarni taqdim etish uchun oʻtkazildi. Yangi qurilmalar Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), shuningdek, ikkita versiya Asus va Huawei byli uyazvimy dlya Kr00k. Mutaxassislarning fikricha, gadjetlarning narxi milliardga teng. Natijada, ko’plab ishlab chiqaruvchilar ushbu gadjetlarni, shu jumladan turli xil qurilmalarda ishlatiladigan chiplarni sinab ko’rishmagan, bu tushunarli.

Tahlil natijalari birinchi marta RSA 2020 konferensiyasida 2020 yil 26-fevralda e’lon qilindi.

ESET global kuzatuv mutaxassislari tufayli, eng yirik uskunalar ishlab chiqaruvchi obnovleniya ustranyayushchie problemu tez va ulardan foydalanish oson. O’zingizni himoya qilish uchun mutaxassislar buni qilishni tavsiya qilishlari mumkin Qurilmani chiqarilgandan keyin oching.