Amaya Toman „Broadcom“ ir „Cypress Semiconductor“ sukurtuose „Wi-Fi“ lustuose atsirado trūkumas, dėl kurio milijardai išmaniųjų mobiliųjų įrenginių visame pasaulyje tapo pažeidžiami dėl pasiklausymo. Į minėtą klaidą šiandien atkreipė dėmesį ekspertai RSA saugumo konferencijoje. Gera žinia ta, kad dauguma gamintojų jau spėjo ištaisyti klaidą atitinkamu saugumo „lopu“.
Tai gali būti jus domina
Jaromiras Miko Ši klaida pirmiausia paveikė elektroninius įrenginius, kuriuose buvo „Cyperess Semiconductor“ ir „Broadcom“ „FullMAC WLAN“ lustai. „Eset“ ekspertų teigimu, šie lustai randami milijarduose skirtingų įrenginių, įskaitant „iPhone“, „iPad“ ir net „Mac“. Tam tikromis aplinkybėmis šis trūkumas gali leisti netoliese esantiems užpuolikams „iššifruoti slaptus duomenis, perduodamus oru“. Minėtai pažeidžiamumui ekspertai suteikė KrØØk pavadinimą. „Šis kritinis trūkumas, nurodytas kaip CVE-2019-15126, verčia pažeidžiamus įrenginius naudoti nulinio lygio šifravimą, kad apsaugotų kai kuriuos vartotojų ryšius. Sėkmingos atakos atveju užpuolikas gali iššifruoti kai kuriuos šio įrenginio siunčiamus belaidžio tinklo paketus. sakė ESET atstovai.
Nuotraukų galerija
„Apple“ atstovas spaudai teigė tinklalapiui skirtame pareiškime ArsTechnica, kad bendrovė šį pažeidžiamumą pašalino jau praėjusių metų spalį, atnaujindama iOS, iPadOS ir macOS operacines sistemas. Klaida paveikė šiuos „Apple“ įrenginius:
- iPad Mini 2
- iPhone 6, 6S, 8 ir XR
- "MacBook Air 2018"
Galimas vartotojo privatumo pažeidimas šio pažeidžiamumo atveju gali įvykti tik tuo atveju, jei potencialus užpuolikas buvo to paties „Wi-Fi“ tinklo diapazone.
