یک میلیارد دستگاه «وای فای» در جهان در معرض حمله سایبری
به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، آن دسته از دستگاههای Wi-Fi که در آنها از مجموعه تراشههای ساخت Broadcom یا Cypress استفاده شده دارای آسیب پذیری هستند که مهاجمان سایبری را به سمت آنها سوق داده است.
سازندگانی که در محصولات خود از این مجموعه تراشهها (Chipset) استفاده کردهاند مشغول آماده سازی اصلاحیههای مربوط، شدهاند.
آسیب پذیری Kr۰۰k ضعفی است که با تغییر وضعیت سیستمهای Wi-Fi، فرصت رمزگشایی بستههای ارسالی روی کانالهای WPA۲ Personal/Enterprise Wi-Fi را برای مهاجم فراهم میکند.
بهرهگیری از نسخ جدیدتر پودمان WPA۳ بهعنوان یکی از راهکارهای مقاومسازی در برابر آسیبپذیری مذکور اعلام شده است.
سیسکو (Cisco) اعلام کرده است که بهرهجویی از این آسیب پذیری، امکان شنود ترافیک شبکه Wi-Fi را فراهم میکند.
سیسکو در حال بررسی میزان گستردگی این آسیبپذیری در محصولات خود بهعنوان یکی از استفادهکنندگان تراشههای Broadcom است. بررسیهای اولیه از تأثیر پذیرفتن تعدادی از محصولات این شرکت از Kr۰۰k حکایت دارد.
از جمله این محصولات میتوان به روترهای موسوم به Connected Grid و Power over Ethernet، دیوارههای آتش، تلفنهای IP و سیستمهای Access Point اشاره کرد.
پایگاه اینترنتی ZDNet نوشته است: Cisco در حال تحقیق درباره احتمال آسیبپذیر بودن تلفنهای IP، مدلهای DX۷۰، DX۸۰ و DX۶۵۰ که ثابتافزار (Firmware) آنها مبتنی بر Android است و همچنین مدل ۸۸۲۱ است.
کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتا میگویند: شرکت سیسکو هنوز اصلاحیهای برای این محصولات عرضه نکرده است، اما انتظار میرود که بهزودی بهروزرسانیهای لازم را منتشر کند.
دیدگاه ها (0)