Огромен брой устройства са уязвими при Wi-Fi комуникации
(снимка: CC0 Public Domain)
Повече от 1 милиард устройства, работещи с операционни системи iOS и Android, съдържат уязвимости в чипа, използван за свързване към безжични Wi-Fi мрежи, съобщиха от компанията за сигурност Eset.
Уязвимостта позволява на атакуващите да дешифрират данни, изпращани от незащитено устройство, когато са криптирани по протоколите WPA2-Personal и WPA2-Enterprise. Проблемът засяга устройства с Wi-Fi чипове, произведени от Cypress Semiconductor и Broadcom.
Cypress всъщност придоби Wi-Fi бизнеса на Broadcom през 2016 година. Уязвимостта се среща не само в смартфони и таблети, но и в рутери, точки за достъп и IoT устройства.
Тестовете, проведени от експерти на Eset, показват, че преди инсталиране на пачовете, някои устройства на Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), както и точките за достъп на Asus и Huawei са били уязвими.
Apple увери, че е затворила уязвимостта на своите устройства с актуализации през октомври 2019 г. Същото твърдят и от Amazon. Други производители все още решават този проблем.