محققان مشکل امنیتی جدیدی به نام کروک (Krook) را کشف کردهاند که به مهاجمان اجازه میدهد تا ترافیک وایفای را رهگیری و رمزگشایی کنند. به گفته محققان امنیتی آنتیویروس شرکت ESET، این باگ بر روی تراشههای Broadcom و Cypress که بر روی گوشیها، لپتاپها و روترهای بسیاری قرار دارند به وجود آمده است. تخمین زده میشود که ممکن است تا یک میلیارد دستگاه در برابر کروک آسیبپذیر باشند.
خبر خوب این است که بر اساس گزارش ESET، هر دو شرکت Broadcom و Cypress بهروزرسانیهایی را برای رفع این مشکل منتشر کردهاند. همچنین ESET از همکاری خود با گروههای صنعتی و طرفهای آسیبدیده از جمله تولیدکنندگان دستگاهها برای آگاه کردن آنها نسبت به کروک خبر داده است.
پیش از عرضه پچهای امنیتی، محققان ESET آزمایشهایی را بر روی برخی از دستگاههای آمازون، اپل، گوگل، سامسونگ، Raspberry، شیائومی، ایسوس و هواوی انجام داده و متوجه شدند که کروک بر روی این دستگاهها تاثیر گذاشته است. این جزئیات روز چهارشنبه در کنفرانس امنیتی RSA در سانفرانسیسکو منتشر شده است.
نظرات