Cercetătorii din domeniul securității cibernetice au descoperit o vulnerabilitate hardware severă a chip-urilor Wi-Fi fabricate de către Broadcom și Cypress, care sunt instalate în peste un miliard de dispozitive, inclusiv smartphone-uri, tablete, laptop-uri, routere și gadget-uri IoT.
Denumită “Kr00k”, vulnerabilitatea poate fi urmărită după codul specific CVE-2019-15126. Aceasta poate permite atacatorilor să vă intercepteze traficul de pe rețelele wireless ale dispozitivelor vulnerabile.
Atacatorul nu are nevoie să se conecteze la rețeaua wireless a victimei, iar vulnerabilitatea poate fi exploatată doar pe dispozitivele ce utilizează WPA2-Personal și WPA2-Enterprise, cu criptare AES-CCMP.
Sursa : https://cert.ro/