Безопасники компании Eset обнаружили уязвимость, которая позволяет перехватывать пользовательский интернет-трафик и затрагивает более миллиарда устройств по всему миру. Масштабная такая история. Речь идет о аппаратной защите Wi-Fi модемов. Уязвимость получила название Kr00k и найдена в чипах беспроводной связи производства двух крупнейших компаний Broadcom и Cypress. Важно, что эти модемы могут стоять в совершенно разном оборудовании, от смартфонов и планшетов до бытовых и не только точек доступа, маршрутизаторов и устройств «умного» дома.
Суть проблемы в том, что злоумышленники могут отправить устройству с таким чипом специальный пакет данных, получив который модем автоматически сменит ключ шифрования трафика на ноль и продолжит работать в прежнем режиме, то есть пользователь ничего не заметит, но злоумышленники смогут расшифровывать трафик, поскольку им теперь доподлинно известен ключ шифрования.
По данным аналитиков под угрозой находятся множество популярных смартфонов, например, все iPhone, начиная с шестой модели, Google Nexus 5 и 6, MacBook, роутеры Asus и Huawei и масса другого оборудования. Но на самом деле все не настолько страшно, расшифровывать злоумышленники могут только тот трафик, который шифровался самим модемом, а изначально передавался в открытом виде. То есть это не относится к защищенным соединениям, по протоколу VPN например, или к данным сайта, адрес которого начинается с аббревиатуру HTTPS, там такой трафик опять же шифруется по умолчанию, и таких сайтов сейчас подавляющее большинство. Ну и, разумеется, прежде чем опубликовать свой доклад исследователи Eset предупредили об уязвимости производителей электроники и многие компании уже исправили проблему в новых версиях своего ПО. Иными словами все как обычно – держите программную часть устройств в актуальном состоянии.
Еще одна уязвимость, которая затрагивает миллиарды устройств. Два исследователя заявили, что обнаружили проблему в устройствах Apple почти во всех. Она вроде как позволяет злоумышленникам получить доступ к любой информации, которую пользователь копирует. Любопытно, что сама Apple в курсе и уязвимостью это не считает. Суть заявленной проблемы в том, что на мобильных устройствах Apple, iPhone и iPad любая программа может получить доступ к информации в буфере обмена, к тому, что было скопировано или вырезано, к тексту или файлам. Следователи даже написали программу, которая демонстрирует как это происходит, и вроде как она работает и перехватывает. И тут самый интересный момент – это прелести экосистемы Apple, в том смысле, что яблочники уже достаточно давно сделали, грубо говоря, облачный буфер обмена, то есть он общий у всех устройств, работающих под одним пользовательским ID. Это значит, что скопированное на ноутбуке можно сразу вставить на планшете. Это же означает, что программа на iPhone может перехватить данные буфера обмена компьютера, а это в теории могут быть пароли, логины или банковские данные, которые этой сторонней программе никто передавать не собирался, то есть это вполне себе уязвимость. Но в Apple по словам исследователей заявили, что не видят проблем, потому что такая атака возможна, если у пользователя установлено вредоносное приложение, а Apple довольно тщательно проверяет все программы в своем App Store.
После того, как «яблочная» компания не стала ничего исправлять, исследователи опубликовали результаты своей работы, очевидно, надеясь привлечь внимание, либо к истории, либо, собственно, к себе самим, ибо упоминание бренда Apple – это гарантированное внимание и хайп. Что до пользователей «яблочных» гаджетов, то по уверению Купертино, пока нет никаких доказательств того, что эту уязвимость могли или хотя бы смогли использовать злоумышленники.
