Istraživači kompanije ESET otkrili su bezbednosni propust koji je nazvan “Kr00k” (CVE-2019-15126) u široko korišćenim Wi-Fi čipovima koje proizvode Broadcom i Cypress, koji se nalaze na pametnim telefonima, laptop računarima, ruterima i IoT uređajima.
Istraživači kažu da bi zbog ovog propusta napadima moglo biti podložno i milijardu uređaja!
Novootkrivena ranjivost mogla bi omogućiti napadačima da presreću i dešifruju Wi-Fi saobraćaj i dođu do nekih osetljivih podataka iz bežične komunikacije. Napadač ne mora da bude povezan sa bežičnom mrežom žrtve, a propust funkcioniše protiv ranjivih uređaja koji koriste protokole WPA2-Personal ili WPA2-Enterprise, sa AES-CCMP enkripcijom.
Dobra vest je da su Broadcom i Cypress već objavili ažuriranja kako bi popravili ranjivost.
Pre nego što su zakrpe objavljene, istraživači ESET-a rekli su da su testirali i potvrdili da “Kr00k” utiče na uređaje koje proizvode Amazon, Apple, Google, Samsung, Raspberry Pi Foundation, Xiaomi, Asus i Huawei.
Pratite nas i putem iOS i android aplikacije – Objektiv.rs
Komentari (0)