Появился рабочий эксплойт для уязвимости Kr00k в чипсетах Wi-Fi

Появился рабочий эксплойт для уязвимости Kr00k в чипсетах Wi-Fi

В прошлом месяце эксперты обнаружили уязвимость Kr00k, затрагивающую более миллиарда подключённых к точкам Wi-Fi компьютеров и других устройств. Теперь же стал доступен работающий эксплойт для этой бреши.

О создании полностью готового кода proof-of-concept сообщила команда Hexway. В теории находящийся неподалёку злоумышленник может использовать Kr00k для извлечения конфиденциальной информации.

Например, с помощью уязвимости можно добыть веб-запросы, сообщения пользователя и его пароли. А всё благодаря чипсетам производства Broadcom и Cypress, допускающим перехват передаваемых по воздуху данных.

Более того, чтобы осуществить атаку, киберпреступник не обязательно должен быть подключён к той же Wi-Fi-сети, что и его жертва. Достаточно просто находиться в зоне радиосигнала атакуемого устройства.

«Среди уязвимых устройств можно встретить девайсы от Samsung, Apple, Xiaomi и других популярных брендов. Чтобы извлечь данные, атакующему должно быть достаточно того, что жертва подключена к Wi-Fi», — объясняют специалисты компании Hexway.

Проблема безопасности получила идентификатор CVE-2019-15126. Представленный в конце прошлой недели эксплойт был разработан с помощью Raspberry Pi 3 и скрипта на Python. Его работу специалисты протестировали на устройствах Sony Xperia Z3 Compact и Huawei Honor 4X.

Скрипт от Hexway вы можете найти на GitHub.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Ваш коллега инфицирован COVID-19, гласит новая фишинговая схема

Киберпреступники по-новому используют тему нового коронавируса COVID-19: фишинговые письма приходят якобы от местных медучреждений и утверждают, что получатель какое-то время находился рядом с источником вируса.

Злоумышленники пытаются запугать сотрудников организаций и убедить их в том, что у членов их семей, коллег и друзей диагностировали новый коронавирус.

Следуя логике, фишеры убедительно рекомендуют получателю письма провериться самому. Для этого прикрепляется специальное вложение «EmergencyContact.xlsm», которое необходимо распечатать и принести в ближайшую больницу.

При открытии файлы пользователь должен будет разрешить выполнение определённого контента, после чего в систему установится вредоносная программа.

«Если пользователь разрешит выполнение контента в документе, он загрузит и запустит вредоносную составляющую», — пишут специалисты.

Сам вредонос внедряет множество процессов в легитимные потоки вроде msiexec.exe — это помогает ему уходить от обнаружения антивирусными программами. После этого зловред будет пытаться похитить цифровую валюту жертвы.

К сожалению, это одна из многочисленных вредоносных кампаний, использующих тему коронавируса. В середине марта было зафиксировано 2500 атак в сутки, в ходе которых злоумышленники тоже эксплуатировали COVID-19.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru