Специалисты компании ESET обнаружили ранее неизвестную уязвимость Kr00k (CVE-2019-15126), которая позволяет злоумышленнику расшифровать беспроводные сетевые пакеты, передаваемые с незащищенного устройства.
Уязвимость затрагивает как WPA2-Personal, так и WPA2-Enterprise протоколы с AES-CCMP шифрованием. Под удар попадают маршрутизаторы с Wi-Fi-чипами производства Broadcom и Cypress.
По заявлению специалистов, она ставит под угрозу более миллиарда популярных гаджетов, среди которых смартфоны, планшеты, IoT-девайсы, а также точки доступа Wi-Fi и маршрутизаторы.
Новая уязвимость похоже на ранее найденную KRACK (Key Reinstallation Attacks — Атаки c переустановкой ключа), но имеет принципиальные отличия.
Тесты ESET показали, что до установки обновлений с исправлениями некоторые устройства Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Redmi, а также точки доступа Asus и Huawei были уязвимы для Kr00k.
После обнаружения уязвимости, большинство крупных производителей устройств выпустили исправления.