У вересні хакери виявили вразливість у Wi-Fi чіпах, що дозволяє їм підключатися до приватних мереж та викрадати дані користувачів.
Вразливість зачіпає пристрої Xiaomi, Ubiquiti та Netgear. За словами експертів зі «Стінґрей Технолоджиз», хакери можуть отримати віддалений доступ до даних пристрою без будь-яких дій з боку користувача. Проблема полягає в так званій помилці out-of-bounds write, яка дозволяє зловмиснику змусити пристрій записати дані в неправильне місце пам’яті, що активує шкідливий код.
За словами експерта це означає, що кожен пристрій, підключений до інтернету, може стати об’єктом злому через Wi-Fi чіп. “Небезпека охоплює мільйони пристроїв, від вашого смартфона до холодильника з Wi-Fi”, – попереджає експерт.
Хакер може отримати доступ до конфіденційної інформації, запустити шкідливе програмне забезпечення та повністю керувати пристроєм. Після подібної атаки пристрій може стати частиною ботнета, який хакер може використовувати для більш серйозних атак.
Експерти рекомендують встановлювати останні оновлення від виробників на всіх роутерах та телефонах. Ці оновлення випускаються спеціально для захисту пристроїв із чіпами. Самостійно захиститись від цієї вразливості неможливо. Програмний код, який використовується для атаки, доступний у відкритому доступі і дозволяє атакувати відразу безліч пристроїв. Проте атака можлива лише у зоні дії Wi-Fi.