В мире

Эксперты нашли новые уязвимости в модемах при работе Wi-Fi

Эксперты антивирусной компании ESET обнаружили уязвимость в Wi-Fi модулях производителей Qualcomm и MediaTek, которая позволяет похищать конфиденциальную информацию. Благодаря “лазейке” хакеры могут перехватывать и дешифровать трафик Wi-Fi.

Злоумышленники используют уязвимость, чтобы получить доступ к данным: для этого им не нужно проходить аутентификацию и связываться с локальной сетью. Достаточно просто находиться в зоне действия сигнала Wi-Fi, пароль не нужен. Ранее похожая уязвимость была обнаружена у производителей Broadcom и Cypress. 

После публикации исследования уязвимость привлекла внимание многих производителей чипов и устройств, и они выпустили соответствующие обновления. Однако позднее эксперты обнаружили похожую брешь в модулях Qualcomm и MediaTek.

В случае с Qualcomm обнаруженная уязвимость также передавала перехваченные данные злоумышленникам. Среди протестированных экспертами устройств — D-Link DCH-G020 Smart Home Hub и беспроводной маршрутизатор Turris Omnia. Любые другие вовремя не обновленные устройства на базе уязвимых чипов этого производителя также подвержены этой проблеме. 

Аналогичная брешь – отсутствие шифрования – была обнаружена на некоторых чипах Wi-Fi от MediaTek, в частности в маршрутизаторе ASUS RT-AC52U и микроконтроллере для IoT-приложений MediaTek MT3620.

Ранее эксперты подвели итоги активностей хакеров во втором квартале. В этот раз существенные изменения произошли из-за пандемии коронавируса. Однако традиционные методы атак никуда не делись. Особое внимание требуется от владельцев гаджетов на Android – количество выявленного вредоносного ПО для этой операционной системы выросло на 18%.

Фото с сайта pixabay