Появился рабочий эксплойт для уязвимости Kr00k в чипсетах Wi-Fi

Появился рабочий эксплойт для уязвимости Kr00k в чипсетах Wi-Fi

В прошлом месяце эксперты обнаружили уязвимость Kr00k, затрагивающую более миллиарда подключённых к точкам Wi-Fi компьютеров и других устройств. Теперь же стал доступен работающий эксплойт для этой бреши.

О создании полностью готового кода proof-of-concept сообщила команда Hexway. В теории находящийся неподалёку злоумышленник может использовать Kr00k для извлечения конфиденциальной информации.

Например, с помощью уязвимости можно добыть веб-запросы, сообщения пользователя и его пароли. А всё благодаря чипсетам производства Broadcom и Cypress, допускающим перехват передаваемых по воздуху данных.

Более того, чтобы осуществить атаку, киберпреступник не обязательно должен быть подключён к той же Wi-Fi-сети, что и его жертва. Достаточно просто находиться в зоне радиосигнала атакуемого устройства.

«Среди уязвимых устройств можно встретить девайсы от Samsung, Apple, Xiaomi и других популярных брендов. Чтобы извлечь данные, атакующему должно быть достаточно того, что жертва подключена к Wi-Fi», — объясняют специалисты компании Hexway.

Проблема безопасности получила идентификатор CVE-2019-15126. Представленный в конце прошлой недели эксплойт был разработан с помощью Raspberry Pi 3 и скрипта на Python. Его работу специалисты протестировали на устройствах Sony Xperia Z3 Compact и Huawei Honor 4X.

Скрипт от Hexway вы можете найти на GitHub.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Риск столкнуться с киберугрозами для домашних устройств вырос на 27%

Эксперты антивирусной компании Avast проанализировали ситуацию с киберугрозами во всём мире и пришли к выводу, что риски столкнуться с вредоносными программами и другими видами угроз увеличились для домашних устройств.

Специалисты опубликовали отчёт Avast Global PC Risk Report 2020, в котором киберугрозы разделены на два типа — «продвинутые» и все остальные.

Под «продвинутыми» Avast понимает ранее не замеченные экспертами киберугрозы, которые могут обходить распространённые методы защиты, сигнатурное детектирование, эмуляцию, эвристику и фильтрацию URL-адресов.

Вероятность столкнуться с угрозой любого типа для российских домашних устройств за год увеличилась на 7,7 %. В случае со сложными угрозами эта цифра ещё больше — риски увеличились на 47,5% по сравнению с предыдущим годом.

Отчёты Avast за 2020 год показали, что с повышенными рисками столкнулись устройства по всему миру. Помимо этого, специалисты отметили наличие уязвимостей в системах конечных пользователей, что играет немаловажную роль при атаках.

Команда Avast выделила топ-10 стран, в которых домашние устройства подвергаются наибольшему риску:

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru