اخبار امنیت

آسیب‌پذیری جدید Wi-Fi در دستگاه‌های اپل که رفع گردید

توضیحات
دسته: اخبار امنیت

به تازگی آسیب‌پذیری جدیدی در تراشه‌های Wi-Fi ساخت دو شرکت‌ Cypress Semiconductor و Broadcom  کشف شده است که میلیاردها دستگاه را از طریق رمزگشایی داده‌های در حال انتقال در یک شبکه بی‌سیم در معرض آسیب ‌قرار می‌دهد. با ما همراه باشید تا درباره این نقص امنیتی بیشتر صحبت کنیم. 

به گزارش وب‌سایت Ars Technica، این مشکل امنیتی اخیراً طی کنفرانس RSA در شهر San Fransisco مطرح گردیده است و البته باید اشاره کرد که اپل با ارائه به‌روزرسانی iOS ۱۳.۲ و macOS 10.15.1  که در ماه مهر منتشر شدند، این مشکل را رفع کرده است.

ipad-iphone-duo-ios-12.jpg

این مشکل امنیتی تراشه‌های وای‌فای با نام Kr00k باعث می‌شود تا کلید رمزگذاری دستگاه به رشته‌ای از اعداد تماماً صفر تبدیل گردد و در نتیجه بخشی از ارتباطات کاربر را قابل شنود می‌کند. زمانی که هکر به درستی روش مورد نیاز را دنبال کند، بعضی از بسته‌های اطلاعات ارسالی توسط دستگاه قربانی در شبکه بی‌سیم قابل رمزگشایی است. طبق گفته وب‌سایت Ars Technica:

در واقع مشکل امنیتی Kr00k از نقصی حاصل می‌شود که در آن  زمانی که یک دستگاه بی‌سیم ارتباطش را با نقطه دسترسی قطع می‌کند در صورتی که هر یک از آن‌ها آسیب‌پذیر باشد، دستگاه داده‌های ارسال نشده در بافر انتقال قرار داده و به جای رمزگذاری آن‌ها با کلید رمزگشایی از قبل تعیین شده، شروع به ارسال آن‌ها با کلیدی تشکیل شده از صفر می‌کند که چنین اتفاقی رمزگشایی  برای شنود را بسیار راحت می‌کند.

تراشه‌های ساخت Broadcam و Cypress در بسیاری از دستگاه‌های دارای Wi-Fi امروزی اعم از گوشی‌های هوشمند، لپ‌تاپ‌ها، محصولات اینترنت اشیاء، اکسس پوینت‌های وای‌فای و روترها استفاده شده است.

تست‌های ما نشان می‌دهند که پیش از رفع مشکل، بعضی از محصولات آمازون (کیندل و اکو)، اپل (آیفون، آیپد، مک‌بوک)، گوگل (نکسوس)، سامسونگ(گلکسی)، رزبری (پای ۳)، شیائومی (ردمی) و همچنین بعضی از اکسس پوینت‌های ساخت ایسوس و هواوی در معرض این آسیب بودند. به طور تقریبی می توان گفت که بیش از یک میلیارد دستگاه دارای چنین مشکلی هستند. البته بسیاری از تولیدکنندگان دیگر که ما محصولات‌شان را بررسی نکردیم نیز از این تراشه‌ها استفاده کرده‌اند.

kr00k-attack.png

بر اساس یک تحقیق توسط شرکت ESET که جزئیات این آسیب‌پذیری در آن منتشر شده بود، ابعاد این مشکل به Broadcom و Cypress و خریداران تراشه‌های آسیب‌پذیر آنان نشان داده شد. وصله‌های امنیتی لازم تا به امروز از سوی اغلب تولیدکنندکان اصلی منتشر شده اند. همچنین این شرکت به کاربران پیشنهاد می‌کند که جدیدترین به روزرسانی ها را برای چنین دستگاه‌هایی نصب کنند.

مطالب مرتبط پیشنهادی

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0

نظرات

  • هیچ نظری یافت نشد

بررسی محصولات مشاهده همه بررسی‌ها

 
بررسی مانیتور گیمینگ MSI G274QPF9.4
بررسی حافظه رم G.Skill Trident Z5 RGB؛ سریع، باکیفیت و زیبا9.3
بررسی مادربرد MSI MPG Z790 Carbon WiFi9.6
بررسی لپ تاپ ام اس آی Summit E16 Flip A13VFT ؛ دو روح در یک بدن9.3
بررسی حافظه Corsair MP700 یک ترابایت؛ SSD برای ارائه همزمان سرعت و کیفیت8.6
بررسی ماوس Logitech MX Master 3S ؛ انتخاب حرفه‌ای برای تولید محتوا 9.5
بررسی کارت گرافیک ASUS TUF RTX 4080 Super OC Edition؛ جان سخت و ضد ضربه8.7
بررسی کارت گرافیک GIGABYTE RTX 4080 Super Gaming OC8.9
بررسی کیبورد Deepcool KB500؛ کوچک اما همه‌چیز تمام!9.1

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید