Amaya Toman Un defect al cipurilor Wi-Fi produse de Broadcom și Cypress Semiconductor a lăsat miliarde de dispozitive mobile inteligente din întreaga lume vulnerabile la interceptări. Eroarea menționată mai sus a fost semnalată de experți la conferința de securitate RSA de astăzi. Vestea bună este că majoritatea producătorilor au reușit deja să remedieze bug-ul cu un „patch” de securitate corespunzător.
Ar putea fi te intereseaza
Jaromir Miko Bug-ul a afectat în primul rând dispozitivele electronice care erau echipate cu cipuri FullMAC WLAN de la Cyperess Semiconductor și Broadcom. Potrivit experților de la Eset, aceste cipuri se găsesc în literalmente miliarde de dispozitive diferite, inclusiv iPhone-uri, iPad-uri și chiar Mac-uri. Defectul ar putea, în anumite circumstanțe, să permită atacatorilor din apropiere să „decripteze datele sensibile transmise prin aer”. Vulnerabilitatea menționată mai sus a primit numele KrØØk de către experți. „Această defecțiune critică, listată ca CVE-2019-15126, face ca dispozitivele vulnerabile să utilizeze criptare la nivel zero pentru a securiza anumite comunicări ale utilizatorilor. În cazul unui atac de succes, atacatorul poate decripta unele pachete de rețea fără fir transmise de acest dispozitiv.” au spus reprezentanții ESET.
Fotogalerie
Un purtător de cuvânt al Apple a declarat într-o declarație adresată site-ului web ArsTechnica, că compania a rezolvat această vulnerabilitate deja în octombrie anul trecut prin actualizări ale sistemelor de operare iOS, iPadOS și macOS. Eroarea a afectat următoarele dispozitive Apple:
- iPad mini 2
- iPhone 6, 6S, 8 și XR
- MacBook Air 2018
Potențiala încălcare a confidențialității utilizatorului în cazul acestei vulnerabilități ar putea apărea numai dacă potențialul atacator se afla în raza de acțiune a aceleiași rețele Wi-Fi.
