Amaija Tomane Broadcom un Cypress Semiconductor izveidoto Wi-Fi mikroshēmu defekts ir padarījis miljardiem viedo mobilo ierīču visā pasaulē neaizsargātas pret noklausīšanos. Uz minēto kļūdu šodien RSA drošības konferencē norādīja eksperti. Labā ziņa ir tā, ka lielākajai daļai ražotāju jau ir izdevies izlabot kļūdu ar atbilstošu drošības "ielāpu".
Tas varētu būt jūs interesē
Jaromirs Miko Kļūda galvenokārt skāra elektroniskās ierīces, kas bija aprīkotas ar Cyperess Semiconductor un Broadcom FullMAC WLAN mikroshēmām. Pēc Eset ekspertu domām, šīs mikroshēmas ir atrodamas burtiski miljardos dažādu ierīču, tostarp iPhone, iPad un pat Mac. Trūkums noteiktos apstākļos varētu ļaut tuvumā esošajiem uzbrucējiem "atšifrēt sensitīvus datus, kas tiek pārraidīti pa gaisu". Iepriekšminētajai ievainojamībai eksperti piešķīra nosaukumu KrØØk. “Šī kritiskā kļūda, kas norādīta kā CVE-2019-15126, liek neaizsargātām ierīcēm izmantot nulles līmeņa šifrēšanu, lai nodrošinātu noteiktu lietotāju saziņu. Veiksmīga uzbrukuma gadījumā uzbrucējs var atšifrēt dažas bezvadu tīkla paketes, ko pārraida šī ierīce. sacīja ESET pārstāvji.
Fotogalerie
Apple pārstāvis teica paziņojumā vietnei ArsTechnica, ka uzņēmums ar šo ievainojamību tika galā jau pagājušā gada oktobrī, veicot iOS, iPadOS un macOS operētājsistēmu atjauninājumus. Kļūda skāra šādas Apple ierīces:
- iPad mini 2
- iPhone 6, 6S, 8 un XR
- MacBook Air 2018
Iespējamais lietotāja privātuma pārkāpums šīs ievainojamības gadījumā varētu notikt tikai tad, ja potenciālais uzbrucējs atrodas tā paša Wi-Fi tīkla darbības zonā.
