Amaya Toman Broadcomin ja Cypress Semiconductorin Wi-Fi-sirujen virhe on jättänyt miljardit älykkäät mobiililaitteet ympäri maailmaa alttiiksi salakuuntelulle. Asiantuntijat huomauttivat edellä mainitusta virheestä tänään RSA:n turvallisuuskonferenssissa. Hyvä uutinen on, että useimmat valmistajat ovat jo onnistuneet korjaamaan vian vastaavalla tietoturvakorjauksella.
Se voisi olla kiinnostaa sinua
Jaromir Miko Virhe vaikutti ensisijaisesti elektronisiin laitteisiin, jotka oli varustettu Cyperess Semiconductorin ja Broadcomin FullMAC WLAN -siruilla. Esetin asiantuntijoiden mukaan näitä siruja löytyy kirjaimellisesti miljardeista erilaisista laitteista, mukaan lukien iPhonet, iPadit ja jopa Macit. Virhe voi tietyissä olosuhteissa antaa lähellä olevien hyökkääjien "purkaa ilmassa lähetetyn arkaluontoisen tiedon salauksen". Asiantuntijat antoivat edellä mainitulle haavoittuvuudelle nimen KrØØk. "Tämä kriittinen virhe, joka on listattu nimellä CVE-2019-15126, saa haavoittuvat laitteet käyttämään nollatason salausta joidenkin käyttäjien viestinnän turvaamiseksi. Hyökkäyksen onnistuessa hyökkääjä voi purkaa joidenkin tämän laitteen lähettämien langattoman verkon pakettien salaus." sanoivat ESETin edustajat.
Fotogalerie
Applen tiedottaja sanoi verkkosivuille antamassaan lausunnossa ArsTechnica, että yritys käsitteli tätä haavoittuvuutta jo viime lokakuussa iOS-, iPadOS- ja macOS-käyttöjärjestelmien päivityksillä. Virhe vaikutti seuraaviin Apple-laitteisiin:
- iPad mini 2
- iPhone 6, 6S, 8 ja XR
- MacBook Air 2018
Tämän haavoittuvuuden tapauksessa mahdollinen käyttäjien yksityisyyden loukkaus voi tapahtua vain, jos mahdollinen hyökkääjä oli saman Wi-Fi-verkon kantoalueella.
