Inquisitores de Eset novae variantes (CVE-2020-3702) de vulnerability applicatum ad Qualcomm et MediaTek xxxiii wireless. sicut , qui cupressum et brasium Broadcom afficiebant, nova vulnerabilitas permittit ut decrypt interclusa Wi-FI negotiatio tutis WPA2 protocollo utatur.
Meminemus vulnerabilitatem Kr00k causatam esse ex recta processu encryptionis clavium cum fabrica ab accessu puncto dissociata (dissociata). In prima versione vulnerability, in disiunctio, clavis sessionis (PTK) in memoria chip condita erat reset, quia nulla ulterior notitia in hodierna sessione mitteretur. Hoc in casu, notitia manens in quiddam transmissionis (TX) inscriptum erat cum clave iam purgato consistens solum cyphris et proinde in interceptione facile minui potuit. Clavis vacua tantum ad residuas notitias in quiddam applicat, quod pauci chiliobytae in magnitudine sunt.
Clavis differentia inter secundae versionis vulnerabilitas, quae in Qualcomm et MediaTek chippis apparet, est pro encrypted cum clave nulla, notitia post dissociationem omnino sine crypta transmittitur, non obstante quod vexilla encryptionis ponuntur. De machinis probatis pro vulneribus ex Qualcomm chippis, D-Link DCH-G020 Smart Home Hub et iter apertum notabantur. . De machinis quae ex astularum MediaTek fundatae sunt, iter itineris ASUS RT-AC52U et IoT solutiones in Microsoft Azure sphaerae mediaTek MT3620 microcontrollers utens probatae sunt.
Utraque genera vulnerabilium utantur, oppugnator speciales tabulas potestates mittere potest quae dissociationem faciunt et notitias postea missas intercipiunt. Dissociatio communiter in retiaculis wireless ab uno puncto ad alium transitum mutandis vel vagando vel communicando cum puncto currenti amittitur. Disassociatio causari potest per missionem moderaminis, quae unencrypted transmittitur et authenticas non requirit (invasor solum signo Wi-Fi ictum indiget, sed connecti cum wireless retis non necesse est). Impetum fieri potest et cum fabrica clientis vulnerabilis accessus ad punctum inviolabilem accedit, et cum fabrica non affectata accessus accessus ad punctum quod vulnerabilitatem exhibet.
In vulnerabilitas encryptionem afficit in gradu retis wireless et sinit te analyse tantum nexus securos ab usuario constitutos (exempli gratia DNS, HTTP et electronicarum commercii), sed non permittit te nexus cum encryptione in gradu applicationis componere (HTTPS, SSH, STARTTLS, DNS super TLS, VPN et etc.). Impugnantis periculum etiam eo minuitur quod in tempore oppugnantis solum pauci chiliobytae notitiarum minui possunt, quae tempore disiunctionis erat in quiddam transmissionis. Ut notitia secreta secreta per nexum securum missum feliciter capere debet, oppugnator vel exacte cum missus est cognoscere debet vel disiunctio continenter ab accessu puncto incipiet, quod in usori ob constantes sileo nexus wireless patebit.
Problema in mense Iulio renovatio rectorum proprietariorum Qualcomm astularum et in mense Aprili renovatio coegi pro MediaTek abutebatur. Fixum est pro MT3620 mense Iulio propositum est. Investigatores qui quaestionem identificaverunt nullam habent informationem de inclusione fixorum in libera ath9k exactoris. Ad exploranda consilia nuditate tam nuditates in Pythone lingua.
Accedit, notari potest Investigatores ex Checkpoint notantur sex vulnerabilitates in astulas Qualcomm DSP, quae in XL% smartphones adhibentur, inclusa inventa ab Google, Samsung, LG, Xiaomi et OnePlus. Singula circa vulnerabilitates non praebebuntur donec quaestiones a fabricatoribus solvuntur. Cum DSP chip est "arca nigra" quae ab Maurisphone fabricante moderari non potest, fixus diu capere potest et coordinationem cum fabricante DSP chip fabricante requiret.
DSP astulae in recentioribus smartphones adhibentur ad operationes faciendas sicut audio, imaginem et processus video, in computando pro aucta re systemata, visio computatoria et discendi apparatus, necnon in exsequendo modum festinanter increpans. Inter impetus, qui vulnerabilitates identificati admittunt, nominantur: Praeteriens accessum systematis imperii - invisa captae notitiarum ut imagines, videos, tabulas vocant, data ex tortor ligula, GPS, etc. Negatio servitii - aditum obturans ad omnia reposita informationes. Operatio malitiosa occultans - partum omnino invisibiles et incommutabiles partes malitiosas.
Source: opennet.ru