Otthoni és irodai wifi routerekben, okostelefonokban és számítógépekben is megtalálható egy sebezhetőség, melyet kihasználva lehallgatható a készüléken zajló adatforgalom. Több gyártó már kiadta a rést betömő frissítést.
Olyan új sérülékenységet azonosítottak kiberbiztonsági kutatók, amelyet kihasználva információk nyerhetők ki egy wifi-hálózat adatforgalmából – írja az Eset kiberbiztonsági cég szakértőinek jelentését feldolgozó Ars Technica.
A KrOOk névre keresztelt sebezhetőség mögött a Broadcom és a Cypress nevű cégek által gyártott, wifi-kapcsolatért felelős chipek gyengeségei állnak. Ilyen chipet mások mellett az Amazon, az Apple, az Asus, a Huawei, a Samsung és a Xiaomi is alkalmaz telefonokban, számítógépekben, routerekben, e-könyv-olvasókban.
A sérülékenység a becslések alapján több mint egymilliárd eszközben (volt) megtalálható, köztük például Amazon Kindle e-olvasókban, az Apple iPhone 6/6S/8/XR modellekben, iPadakben és Macbookokban, Samsung Galaxy S8-ban, a Xiaomi Redmi 3S készülékben.
Az Ars Technica kérdésére az Amazon és az Apple úgy válaszolt, hogy érintett készülékeik már megkapták a biztonsági rést betömő szoftverfrissítést. A többi gyártó egyelőre nem nyilatkozott.
Az eset ismét rávilágít arra, érdemes mielőbb telepíteni a gyártók által kiadott biztonsági frissítéseket.
Forrás: HVG