O nouă vulnerabilitate de criptare, utilizată de tehnologiile Wi-Fi, afectează peste un miliard de dispozitive

Imagine de Gerd Altmann de la Pixabay

Cercetătorii din domeniul securității cibernetice au descoperit o vulnerabilitate hardware severă a chip-urilor Wi-Fi fabricate de către Broadcom și Cypress, care sunt instalate în peste un miliard de dispozitive, inclusiv smartphone-uri, tablete, laptop-uri, routere și gadget-uri IoT.

Denumită “Kr00k”, vulnerabilitatea poate fi urmărită după codul specific CVE-2019-15126. Aceasta poate permite atacatorilor să vă intercepteze traficul de pe rețelele wireless ale dispozitivelor vulnerabile.

Atacatorul nu are nevoie să se conecteze la rețeaua wireless a victimei, iar vulnerabilitatea poate fi exploatată doar pe dispozitivele ce utilizează WPA2-Personal și WPA2-Enterprise, cu criptare AES-CCMP.

Sursa : https://cert.ro/