Amaya Toman En fejl i Wi-Fi-chips lavet af Broadcom og Cypress Semiconductor har efterladt milliarder af smarte mobile enheder rundt om i verden sårbare over for aflytning. Den førnævnte fejl blev påpeget af eksperter på RSA-sikkerhedskonferencen i dag. Den gode nyhed er, at de fleste producenter allerede har formået at rette fejlen med en tilsvarende sikkerheds-"patch".
Det kunne være interesserer dig
Jaromir Miko Fejlen ramte primært elektroniske enheder, der var udstyret med FullMAC WLAN-chips fra Cyperess Semiconductor og Broadcom. Ifølge eksperter fra Eset findes disse chips i bogstaveligt talt milliarder af forskellige enheder, inklusive iPhones, iPads og endda Macs. Fejlen kunne under visse omstændigheder tillade angribere i nærheden at "dekryptere følsomme data transmitteret over luften." Den førnævnte sårbarhed fik navnet KrØØk af eksperter. "Denne kritiske fejl, opført som CVE-2019-15126, får sårbare enheder til at bruge nul-niveau kryptering for at sikre nogle brugerkommunikation. I tilfælde af et vellykket angreb, er angriberen aktiveret til at dekryptere nogle trådløse netværkspakker, der transmitteres af denne enhed." sagde ESET-repræsentanter.
Fotogalerie
Det sagde en talsmand for Apple i en erklæring til hjemmesiden ArsTechnica, at virksomheden håndterede denne sårbarhed allerede i oktober sidste år gennem opdateringer til iOS-, iPadOS- og macOS-operativsystemerne. Fejlen påvirkede følgende Apple-enheder:
- iPad mini 2
- iPhone 6, 6S, 8 og XR
- MacBook Air 2018
Den potentielle krænkelse af brugernes privatliv i tilfælde af denne sårbarhed kunne kun forekomme, hvis den potentielle angriber var inden for rækkevidde af det samme Wi-Fi-netværk.
