ایتنا - مرکز مدیریت راهبردی افتای ریاست جمهوری اعلام کرد: بیش از یک میلیارد دستگاه «وای.فای» در جهان در خطر هجوم مهاجمان سایبری قرار دارند.
دستگاههای وای.فای در معرض خطر حمله گسترده هکرها
13 اسفند 1398 ساعت 20:07
ایتنا - مرکز مدیریت راهبردی افتای ریاست جمهوری اعلام کرد: بیش از یک میلیارد دستگاه «وای.فای» در جهان در خطر هجوم مهاجمان سایبری قرار دارند.
آن دسته از دستگاههای Wi-Fi که در آنها از مجموعه تراشههای ساخت Broadcom یا Cypress استفاده شده دارای آسیبپذیری هستند که مهاجمان سایبری را به سمت آنها سوق داده است.
به گزارش ایتنا از مهر، سازندگانی که در محصولات خود از این مجموعه تراشهها (Chipset) استفاده کردهاند مشغول آماده سازی اصلاحیههای مربوط، شدهاند.
آسیب پذیری Kr۰۰k ضعفی است که با تغییر وضعیت سیستمهای Wi-Fi، فرصت رمزگشایی بستههای ارسالی روی کانالهای WPA2 Personal/Enterprise Wi-Fi را برای مهاجم فراهم میکند.
بهرهگیری از نسخ جدیدتر پودمان WPA3 بهعنوان یکی از راهکارهای مقاومسازی در برابر آسیبپذیری مذکور اعلام شده است.
سیسکو (Cisco) اعلام کرده است که بهرهجویی از این آسیبپذیری، امکان شنود ترافیک شبکه Wi-Fi را فراهم میکند.
سیسکو در حال بررسی میزان گستردگی این آسیبپذیری در محصولات خود بهعنوان یکی از استفادهکنندگان تراشههای Broadcom است. بررسیهای اولیه از تأثیر پذیرفتن تعدادی از محصولات این شرکت از Kr۰۰k حکایت دارد.
از جمله این محصولات میتوان به روترهای موسوم به Connected Grid و Power over Ethernet، دیوارههای آتش، تلفنهای IP و سیستمهای Access Point اشاره کرد.
پایگاه اینترنتی ZDNet نوشته است: Cisco در حال تحقیق درباره احتمال آسیبپذیر بودن تلفنهای IP، مدلهای DX۷۰، DX۸۰ و DX۶۵۰ که ثابتافزار (Firmware) آنها مبتنی بر Android است و همچنین مدل ۸۸۲۱ است.
کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتا میگویند: شرکت سیسکو هنوز اصلاحیهای برای این محصولات عرضه نکرده است، اما انتظار میرود که بهزودی بهروزرسانیهای لازم را منتشر کند.
کد مطلب: 60039
آدرس مطلب: https://www.itna.ir/news/60039/دستگاه-های-وای-فای-معرض-خطر-حمله-گسترده-هکرها