Amaya Toman Ένα ελάττωμα στα τσιπ Wi-Fi που κατασκευάζονται από την Broadcom και την Cypress Semiconductor έχει αφήσει δισεκατομμύρια έξυπνες κινητές συσκευές σε όλο τον κόσμο ευάλωτες στην υποκλοπή. Το προαναφερθέν σφάλμα επισημάνθηκε από ειδικούς στο συνέδριο ασφαλείας της RSA σήμερα. Τα καλά νέα είναι ότι οι περισσότεροι κατασκευαστές έχουν ήδη καταφέρει να διορθώσουν το σφάλμα με ένα αντίστοιχο "patch" ασφαλείας.
Θα μπορούσε να είναι σε ενδιαφέρει
Jaromir Miko Το σφάλμα επηρέασε κυρίως ηλεκτρονικές συσκευές που ήταν εξοπλισμένες με τσιπ FullMAC WLAN από την Cyperess Semiconductor και την Broadcom. Σύμφωνα με ειδικούς από την Eset, αυτά τα τσιπ βρίσκονται κυριολεκτικά σε δισεκατομμύρια διαφορετικές συσκευές, συμπεριλαμβανομένων των iPhone, iPad, ακόμη και Mac. Το ελάττωμα θα μπορούσε, υπό ορισμένες συνθήκες, να επιτρέψει στους κοντινούς εισβολείς να «αποκρυπτογραφήσουν ευαίσθητα δεδομένα που μεταδίδονται μέσω του αέρα». Στην προαναφερθείσα ευπάθεια δόθηκε το όνομα KrØØk από ειδικούς. «Αυτό το κρίσιμο ελάττωμα, που αναφέρεται ως CVE-2019-15126, αναγκάζει τις ευάλωτες συσκευές να χρησιμοποιούν κρυπτογράφηση μηδενικού επιπέδου για την ασφάλεια ορισμένων επικοινωνιών των χρηστών. Σε περίπτωση επιτυχούς επίθεσης, ο εισβολέας έχει τη δυνατότητα να αποκρυπτογραφήσει ορισμένα πακέτα ασύρματου δικτύου που μεταδίδονται από αυτήν τη συσκευή." είπαν εκπρόσωποι της ESET.
Fotogalerie
Ένας εκπρόσωπος της Apple είπε σε δήλωση στον ιστότοπο ArsTechnica, ότι η εταιρεία αντιμετώπισε αυτήν την ευπάθεια ήδη τον περασμένο Οκτώβριο μέσω ενημερώσεων στα λειτουργικά συστήματα iOS, iPadOS και macOS. Το σφάλμα επηρέασε τις ακόλουθες συσκευές Apple:
- iPad mini 2
- iPhone 6, 6S, 8 και XR
- MacBook Air 2018
Η πιθανή παραβίαση του απορρήτου των χρηστών στην περίπτωση αυτής της ευπάθειας θα μπορούσε να συμβεί μόνο εάν ο πιθανός εισβολέας βρισκόταν εντός εμβέλειας του ίδιου δικτύου Wi-Fi.
