23:33
+25 C°
Пробки:   1
$
70.7479
80.0937

ESET обнаружила уязвимость, затронувшую более миллиарда устройств на iOS и Android

27 февраля 2020 года
1799
ESET обнаружила уязвимость, затронувшую более миллиарда устройств на iOS и Android

Компания ESET, международный эксперт в области информационной безопасности, обнаружила ранее неизвестную уязвимость Kr00k (CVE-2019-15126), затрагивающую устройства с Wi-Fi-чипами производства Broadcom и Cypress. По данным исследования, она ставит под угрозу более миллиарда популярных гаджетов, среди которых смартфоны, планшеты, IoT-девайсы, а также точки доступа Wi-Fi и маршрутизаторы.

Обнаруженная уязвимость похожа на найденную ранее KRACK (Key Reinstallation Attacks — Атаки c переустановкой ключа), но имеет принципиальные отличия.

Kr00k позволяет злоумышленнику расшифровать беспроводные сетевые пакеты, передаваемые с незащищенного устройства. Уязвимость затрагивает как WPA2-Personal, так и WPA2-Enterprise протоколы с AES-CCMP шифрованием.

При внезапном отключении устройств от Wi-Fi ключ очищается и устанавливается на 0, в то время как Kr00k не дает сделать этого: чип оставляет данные в буфере без защиты. Таким образом Kr00k может открыть брешь для утечки конфиденциальных данных пользователя.

Реализация атаки  с использованием уязвимости Kr00k

Проведенные ESET тесты показали, что до установки обновлений с исправлениями некоторые устройства Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), а также точки доступа Asus и Huawei были уязвимы для Kr00k. По оценкам экспертов, их общее количество превысило миллиард. Кроме того, многие другие производители, чьи гаджеты не участвовали в тестировании, также использовали в своих устройствах чипы, подверженные этой уязвимости.

Эти результаты были впервые публично представлены на конференции RSA 2020 26 февраля 2020 года.

Благодаря своевременному обнаружению уязвимости экспертами ESET, большинство крупных производителей устройств выпустили исправления. Чтобы обезопасить себя, специалисты рекомендуют пользователям обновить устройства до последней версии

Подробнее о Kr00k в блоге ESET.

 

Пресс-релизы компании

Смотреть все
ESET: каждый десятый пользователь в России стал жертвой шантажа взрослым контентом во время самоизоляции
29 мая 2020 года
3120
Компания ESET, международный эксперт в области информационной безопасности, провела исследование о киберугрозах на фоне пандемии, с которыми столкнулись пользователи во время самоизоляции.* Согласно данным мультивариантного опроса, спам на тему коро
ESET: киберпреступники используют новые методы DDoS-атак
14 мая 2020 года
2190
Компания ESET, международный эксперт в области информационной безопасности, обнаружила вредоносное приложение под названием «Updates for Android», используемое для запуска DDoS-атаки. Ее целью стал официальный веб-сайт ESET: www.eset.com.
ESET: пользователей снова шантажируют заражением COVID-19
6 мая 2020 года
2006
Компания ESET, международный эксперт в области информационной безопасности, предупреждает о новых кампаниях киберпреступников. Их суть — организация фейковых благотворительных акций, направленных на сбор средств для помощи пострадавшим от COVID
ESET: каждая третья российская компания не предпринимает никаких мер по повышению продуктивности сотрудников во время удаленной работы
21 апреля 2020 года
2427
Компания ESET, международный эксперт в области информационной безопасности, провела исследование о переходе российских предприятий на режим удаленного офиса. Результаты основаны на данных опроса, в котором приняли участие десятки ИТ-директоров и влад
ESET рассказала о киберугрозах онлайн-развлечений во время карантина
14 апреля 2020 года
1777
Компания ESET, международный эксперт в области информационной безопасности, сообщила об опасностях, угрожающих пользователям стриминговых сервисов, онлайн-игр и интернет-магазинах. Все они так или иначе связаны с ростом трафика из-за необходимости на

Свежие пресс-релизы

Смотреть все
Ищем ПАРТНЕРОВ в регионах РФ (франчайзинг)
1 марта 2018
18932
Приглашаем к партнёрству (франчайзинг). Создайте уникальный бизнес портал в своём регионе! У вас есть возможность приобрести готовый бизнес с месячной прибылью более 250 тыс.руб после выхода на полный объём продаж, при первоначальных затратах от 100
В ВТБ Онлайн стала доступна покупка биржевых инвестиционных фондов
14 июля 2020
292
ВТБ расширяет возможности для инвестирования через мобильный и интернет-банк. Теперь в ВТБ Онлайн можно покупать биржевые паевые инвестиционные фонды (БПИФ). Клиенты ВТБ смогут приобрести БПИФ в рублях, долларах или евро в ВТБ Онлайн. Для этого поль
ВТБ проведет для бизнеса двухдневную онлайн-конференцию «Продукты и продажи»
14 июля 2020
307
ВТБ проведет бесплатную онлайн-конференцию «Продукты и продажи» для предпринимателей. Мероприятие состоится 15-16 июля на площадке образовательной платформы банка «Ближе к делу». В ходе конференции эксперты — владельцы б
«Ингосстрах» принимает заявления от пассажиров микроавтобуса, пострадавших в ДТП в Тюмени
14 июля 2020
319
Страховая компания «Ингосстрах» принимает заявления от пассажиров микроавтобуса, пострадавших в ДТП, произошедшем 13 июля в Тюмени. Гражданская ответственность компании-перевозчика перед пассажирами застрахована в «Ингосстрахе»
Компания КАПИТАЛ LIFE и Райффайзенбанк в числе первых в России запустили сервис оплаты страховых взносов через Систему быстрых платежей
14 июля 2020
359
Компания КАПИТАЛ LIFE (ООО «Капитал Лайф Страхование Жизни») одной из первой на российском страховом рынке запустила сервис по оплате страховых взносов через Систему быстрых платежей (СБП) Банка России и Национальной Системы Платежных Кар
Лучшие пресс-службы
ВТБ
Новостей: 444
Ингосстрах
Новостей: 425
Сбербанк
Новостей: 307
Почта России
Новостей: 80
Дом.ru Бизнес
Новостей: 76
ВТБ Лизинг
Новостей: 61
Ростелеком
Новостей: 60
Билайн
Новостей: 60
Промсвязьбанк
Новостей: 57
Аэрофлот
Новостей: 49

ПРЕСС-РЕЛИЗЫ ПЕНЗЫ


Пресс-релизы Глобал58.ру – это актуальные новости от пензенских компаний.
На ресурсе регулярно публикуются официальные пресс-релизы компаний Пензы и Пензенской области. Узнать самые свежие новости предприятий можно в соответствующем разделе на главной странице. Размещение пресс-релизов — традиционный и действенный способ продвижения вашего бизнеса. Он позволяет организациям заявить о себе и своих товарах и услугах максимально широкой массе аудитории. При этом информационный повод может быть любым: привлечение людей на мероприятие или конференцию, освещение новых товаров или кадровые назначения. Если вы ставите цель привлечь внимание к своей информации, то Глобал58.ру станет вашим надежным помощником в данном деле. Благодаря порталу ваш пресс-релиз увидят обозреватели ведущих интернет-изданий, клиенты и партнеры.
Глобал58.ру дает возможности представителям компаний и организаций в Пензе и Пензенской области самостоятельно разместить пресс-релиз при регистрации на ресурсе. Самая главная особенность Глобал58.ру в том, что все публикации пензенский компаний попадают в архивы и будут доступны из поиска длительное время. Вам достаточно лишь добавить пресс-релиз в информационную ленту.
Глобал58.ру предлагает своим клиентам абонементское обслуживание, которое позволяет компаниям регулярно публиковать пресс-релизы на выгодных условиях. Кроме того, бизнес портал дает возможность более полно рассказать о жизни компании благодаря добавлению фото и видеоматериалов, персон и цитат сотрудников. Все информационные материалы обладают активными ссылками и приведут потенциальных клиентов на ваш ресурс.
Алёна Потапова

Директор по развитию
Следуйте за нами