محققان امنیتی آسیب پذیری را کشف کرده اند که می تواند برای سوءاستفاده از میلیاردها دستگاه متصل مانند روتر برای رمزگشایی ترافیک Wi-Fi و خرابکاری در داده ها استفاده شود.
این نقص با نام Kr00k توسط محققان شرکت امنیتی ESET ، به خطر افتاد و توانست تراشه های ارائه دهندگان پیشرو از جمله Broadcom و Cypress را که معمولاً در تلفن های هوشمند ، تبلت ، لپ تاپ و سایر وسایل IoT یافت می شود ، سازش کند.
محققان خاطرنشان می کنند که دستگاه های محبوب مانند Apple iPhones ، iPad ، MacBooks ، Amazon Echo و Kindle ، Galaxy Range سامسونگ ، تلفن های Redia Xiaomi ، خط Nexus گوگل و Raspberry Pi این چیپست ها را در خود گنجانده اند که دارای برخی از نقاط دسترسی و روترهای Asus و هواوی نیز هستند. حساس به اشکال

Chrome یک آسیب پذیری جدی صفر روز را برطرف می کند
WhatsApp Desktop آسیب پذیری امنیتی بزرگی را برطرف می کند
درایور آسیب پذیر گیگابایت به عفونت باج افزار RobbinHood اجازه داده است

آسیب پذیری Kr00k
ESET اظهار داشت که این اشکال در درجه اول به تراشه های Broadcom و Cypress محدود شده است ، زیرا می توانند تراشه های Wi-Fi را از Qualcomm ، Realtek ، Ralink یا MediaTek پیدا کنند و در برابر این هک آسیب پذیر بودند.
اما محققان خاطرنشان كردند كه آنها قادر به تست تراشه های WiFi از همه فروشندگان نیستند.
ESET نوشت: “براساس برخی از انتشارات فروشنده و تست های غیر جامع ما ، دستگاه ها باید نواحی آسیب پذیری را دریافت می کردند.”
“بسته به نوع دستگاه ، این ممکن است فقط به معنای اطمینان از نصب آخرین سیستم عامل یا به روزرسانی های نرم افزاری باشد (دستگاه های اندرویدی ، اپل و ویندوز ؛ برخی از دستگاه های IoT) ، اما ممکن است به یک به روزرسانی سیستم عامل (نقاط دسترسی ، روتر و برخی از دستگاه های IoT) نیاز داشته باشد. ”
در حالی که همه تولید کنندگان عمده متاثر از جمله Broadcom و Cypress وصله ای را برای این نقص منتشر کرده اند ، کاربران باید از نصب جدیدترین پچ روی دستگاه های خود اطمینان حاصل کنند.
گفته می شود که ESET با کنسرسیوم صنعت برای پیشرفت امنیت در اینترنت (ICASI) همکاری می کند تا اطمینان حاصل شود که همه طرفهای آسیب دیده از آسیب پذیری آگاه هستند.
بهترین نرم افزار آنتی ویروس برای سال 2020
از طریق: ESET


منبع Tech Radar