Amaya Toman Greška u Wi-Fi čipovima koju su napravili Broadcom i Cypress Semiconductor ostavila je milijarde pametnih mobilnih uređaja širom svijeta podložnim prisluškivanju. Na navedenu grešku ukazali su stručnjaci danas na konferenciji o bezbjednosti RSA. Dobra vijest je da je većina proizvođača već uspjela popraviti grešku odgovarajućom sigurnosnom "zakrpom".
To može biti zanima vas
Jaromir Miko Greška je prvenstveno uticala na elektronske uređaje koji su bili opremljeni FullMAC WLAN čipovima kompanija Cyperess Semiconductor i Broadcom. Prema stručnjacima iz Eset-a, ovi čipovi se nalaze u doslovno milijardama različitih uređaja, uključujući iPhone, iPad, pa čak i Mac. Greška bi, pod određenim okolnostima, mogla omogućiti obližnjim napadačima da "dešifriraju osjetljive podatke koji se prenose putem zraka". Navedenoj ranjivosti stručnjaci su dali naziv KrØØk. “Ova kritična mana, navedena kao CVE-2019-15126, uzrokuje da ranjivi uređaji koriste enkripciju nulte razine kako bi osigurali neke korisničke komunikacije. U slučaju uspješnog napada, napadaču je omogućeno dešifriranje nekih paketa bežične mreže koje prenosi ovaj uređaj", rekli su predstavnici ESET-a.
Fotogalerija
Glasnogovornik Applea rekao je u izjavi za web stranicu ArsTechnica, da se kompanija suočila sa ovom ranjivošću već prošlog oktobra putem ažuriranja za iOS, iPadOS i macOS operativne sisteme. Greška je uticala na sljedeće Apple uređaje:
- iPad mini 2
- iPhone 6, 6S, 8 i XR
- MacBook Air 2018
Potencijalno kršenje privatnosti korisnika u slučaju ove ranjivosti moglo bi se dogoditi samo ako je potencijalni napadač bio u dometu iste Wi-Fi mreže.
