อมายา โตมาน ข้อบกพร่องในชิป Wi-Fi ที่ผลิตโดย Broadcom และ Cypress Semiconductor ทำให้อุปกรณ์พกพาอัจฉริยะนับพันล้านเครื่องทั่วโลกเสี่ยงต่อการถูกดักฟัง ข้อผิดพลาดดังกล่าวได้รับการชี้ให้เห็นโดยผู้เชี่ยวชาญในการประชุมด้านความปลอดภัย RSA ในวันนี้ ข่าวดีก็คือว่าผู้ผลิตส่วนใหญ่ได้จัดการแก้ไขจุดบกพร่องด้วย "แพตช์" ด้านความปลอดภัยที่เกี่ยวข้องแล้ว
มันอาจจะเป็น สนใจคุณ
จาโรเมียร์ มิโกะ ข้อบกพร่องดังกล่าวส่งผลกระทบต่ออุปกรณ์อิเล็กทรอนิกส์ที่ติดตั้งชิป FullMAC WLAN จาก Cyperess Semiconductor และ Broadcom เป็นหลัก ตามที่ผู้เชี่ยวชาญจาก Eset ระบุว่าชิปเหล่านี้พบได้ในอุปกรณ์ที่แตกต่างกันหลายพันล้านเครื่อง รวมถึง iPhone, iPad และแม้แต่ Mac ข้อบกพร่องดังกล่าวอาจทำให้ผู้โจมตีที่อยู่ใกล้เคียงสามารถ "ถอดรหัสข้อมูลที่ละเอียดอ่อนที่ส่งทางอากาศ" ได้ในบางกรณี ช่องโหว่ดังกล่าวได้รับการตั้งชื่อว่า KrØØk โดยผู้เชี่ยวชาญ “ข้อบกพร่องร้ายแรงนี้ ซึ่งระบุเป็น CVE-2019-15126 ทำให้อุปกรณ์ที่มีช่องโหว่ใช้การเข้ารหัสระดับศูนย์เพื่อรักษาความปลอดภัยการสื่อสารของผู้ใช้บางส่วน ในกรณีที่การโจมตีสำเร็จ ผู้โจมตีจะสามารถถอดรหัสแพ็กเก็ตเครือข่ายไร้สายบางตัวที่ส่งโดยอุปกรณ์นี้" ตัวแทนของ ESET กล่าว
Fotogalerie
โฆษกของ Apple กล่าวในแถลงการณ์ต่อเว็บไซต์ ArsTechnicaที่บริษัทได้จัดการกับช่องโหว่นี้แล้วเมื่อเดือนตุลาคมที่ผ่านมาผ่านการอัปเดตระบบปฏิบัติการ iOS, iPadOS และ macOS ข้อผิดพลาดดังกล่าวส่งผลต่ออุปกรณ์ Apple ต่อไปนี้:
- มินิ iPad 2
- iPhone 6, 6S, 8 และ XR
- MacBook Air 2018
การละเมิดความเป็นส่วนตัวของผู้ใช้ที่อาจเกิดขึ้นในกรณีของช่องโหว่นี้สามารถเกิดขึ้นได้หากผู้โจมตีอยู่ภายในขอบเขตของเครือข่าย Wi-Fi เดียวกัน
