بیش از یک میلیارد دستگاه وای فای در خطر هجوم مهاجمان سایبری

آن دسته از دستگاه‌های Wi-Fi که در آنها از مجموعه تراشه‌های ساخت Broadcom یا Cypress استفاده شده است دارای آسیب پذیری هستند که مهاجمان سایبری را به سمت آنها سوق داده است.

به گزارش پایگاه خبری آرمان اقتصادی از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، در پی افشای وجود این آسیب‌پذیری، سازندگانی که در محصولات خود از این مجموعه تراشه‌ها (Chipset) استفاده کرده‌اند مشغول آماده سازی اصلاحیه‌های مربوط، شده‌اند.

آسیب پذیری Kr00k ضعفی است که با تغییر وضعیت سیستم‌های Wi-Fi، فرصت رمزگشایی بسته‌های ارسالی بر روی کانال‌های WPA2 Personal/Enterprise Wi-Fi را برای مهاجم فراهم می‌کند.
بهره‌گیری از نسخ جدیدتر پودمان WPA3 به‌عنوان یکی از راهکارهای مقاوم‌سازی در برابر آسیب‌پذیری مذکور اعلام شده است.
سیسکوCisco ) ) اعلام کرده است که بهره‌جویی از این آسیب پذیری، امکان شنود ترافیک شبکه Wi-Fi را فراهم می‌کند.
سیسکو در حال بررسی میزان گستردگی این آسیب‌پذیری در محصولات خود به‌عنوان یکی از استفاده‌کنندگان تراشه‌های Broadcom است. بررسی‌های اولیه از تأثیر پذیرفتن تعدادی از محصولات این شرکت از Kr00k حکایت دارد.
از جمله این محصولات می‌توان به روترهای موسوم به Connected Grid و Power over Ethernet، دیواره‌های آتش، تلفن‌های IP و سیستم‌های Access Point اشاره کرد.
پایگاه اینترنتی ZDNet نوشته است : Cisco در حال تحقیق در خصوص احتمال آسیب‌پذیر بودن تلفن‌های IP، مدل‌های DX70، DX80 و DX650 – که ثابت‌افزار (Firmware) آنها مبتنی بر Android است – و همچنین مدل ۸۸۲۱ است.
کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتا می‌گویند: شرکت سیسکو هنوز اصلاحیه‌ای برای این محصولات عرضه نکرده است، اما انتظار می‌رود که به‌زودی به‌روزرسانی‌های لازم را منتشر کند.