مرکز مدیریت راهبردی افتای ریاست جمهوری
یک میلیارد دستگاه وایفای در خطر هجوم سایبری
آن دسته از دستگاههای Wi-Fi که در آنها از مجموعه تراشههای ساخت Broadcom یا Cypress استفاده شده است دارای آسیب پذیری هستند که مهاجمان سایبری را به سمت آنها سوق داده است.
بهگزارش
خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، در پی افشای وجود این آسیبپذیری، سازندگانی که در محصولات خود از این مجموعه تراشهها (Chipset) استفاده کردهاند مشغول آماده سازی اصلاحیههای مربوط، شدهاند.
آسیب پذیری Kr ۰۰ k ضعفی است که با تغییر وضعیت سیستمهای Wi-Fi، فرصت رمزگشایی بستههای ارسالی بر روی کانالهای WPA ۲ Personal/Enterprise Wi-Fi را برای مهاجم فراهم میکند.
بهرهگیری از نسخ جدیدتر پودمان WPA ۳ بهعنوان یکی از راهکارهای مقاومسازی در برابر آسیبپذیری مذکور اعلام شده است.
(سیسکو Cisco) اعلام کرده است که بهرهجویی از این آسیب پذیری، امکان شنود ترافیک شبکه Wi-Fi را فراهم میکند.
سیسکو در حال بررسی میزان گستردگی این آسیبپذیری در محصولات خود به عنوان یکی از استفادهکنندگان تراشههای Broadcom است. بررسیهای اولیه از تأثیر پذیرفتن تعدادی از محصولات این شرکت از Kr ۰۰ k حکایت دارد.
از جمله این محصولات میتوان به روترهای موسوم به Connected Grid و Power over Ethernet، دیوارههای آتش، تلفنهای IP و سیستمهای Access Point اشاره کرد.
پایگاه اینترنتی ZDNet نوشته است: Cisco در حال تحقیق در خصوص احتمال آسیبپذیر بودن تلفنهای IP، مدلهای DX ۷۰، DX ۸۰ و DX ۶۵۰ – که ثابتافزار (Firmware) آنها مبتنی بر Android است – و همچنین مدل ۸۸۲۱ است.
کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتا میگویند: شرکت سیسکو هنوز اصلاحیهای برای این محصولات عرضه نکرده است، اما انتظار میرود که بهزودی بهروزرسانیهای لازم را منتشر کند.