Исследователи обнаружили уязвимости в модемах Qualcomm и MediaTek.
Исследование ESET
Исследователи из ESET обнаружили значительные уязвимости в некоторых моделях модемов Qualcomm и MediaTek, которые используются в устройствах таких компаний, как Asus и Microsoft. На конференции Black Hat USA 2020 было объявлено, что злоумышленники могут перехватить данные, передаваемые между конечными устройствами и Wi-Fi маршрутизаторами. Таким образом может быть получен доступ к конфиденциальной информации.
Согласно ESET в пресс-релизе, уязвимость в модемах Qualcomm была помечена номером CVE-2020-3702 и может напоминать более раннюю уязвимость Kr00k. Однако на практике проблема несколько иная. Если в случае с Kr00k он полагался на легко угадываемые пароли, используемые для шифрования связи, то сейчас этого шифрования просто не существует. Так что подслушивать разговоры было еще проще.
Как оказалось, аналогичная уязвимость была обнаружена и в системах Wi-Fi MediaTek. Это могло быть реальной угрозой для многих пользователей, потому что в дополнение к комплекту разработки Microsoft Azure Sphere MT3620 проблема была затронута, среди прочего, в маршрутизаторе Asus RT-AC52U. Это относительно дешевая модель для типичного домашнего использования, которую на момент написания этого текста можно было купить примерно за 1500 гривен. Не удивительно, что такой маршрутизатор получил популярность во многих квартирах и частных домах.
Обновление безопасности на последней версии ПО
Самое главное, что все эти уязвимости уже исправлены производителями и не представляют угрозы для пользователей. Конечно, главное здесь — установить последние обновления безопасности. Владельцы оборудования с системами упомянутых компаний должны обратить особое внимание на то, скачали ли они все исправления, выпущенные производителями.