Cybersecurity

Beyond KrØØk: ช่องโหว่ที่กระทบมากกว่าชิป Wi-Fi

ที่งาน Black Hat USA 2020 นักวิจัยของ ESET เปิดเผยช่องโหว่ KrØØk ในชิป Wi-Fi

ที่งาน Black Hat USA 2020 นักวิจัยของ ESET เปิดเผยช่องโหว่ KrØØk ในชิป Wi-Fi

KrØØk (CVE-2019-15126) เป็นช่องโหว่ในชิป Wi-Fi ของ Broadcom และ Cypress ที่ทำให้แฮกเกอร์สามารถถอดรหัสทราฟฟิค WPA2 โดยไม่ได้รับอนุญาต

ทำให้แฮกเกอร์สามารถขัดขวางและถอดรหัสข้อมูล ซึ่ง KrØØk มีความได้เปรียบมากกว่าอันอื่นก็คือ แฮกเกอร์ไม่จำเป็นต้องเข้าถึงระยะของ Wi-Fi ด้วยตัวเอง

เราทำงานร่วมกับผู้ผลิตที่ได้รับผลกระทบ (รวมถึง ICASI) เพื่อให้ผู้ผลิตอุปกรณ์และชิปเซ็ตรับทราบและแก้ไข ผู้อ่านสามารถติดตามรายชื่อของผู้จัดจำหน่ายได้ที่เว็บไซต์นี้

ทาง ESET ได้ทำการทดสอบว่ามีอุปกรณ์ใดบ้างที่ได้รับผลกระทบจากช่องโหว่ KrØØk และมีอุปกรณ์ใดบ้างที่ได้รับการแก้ไขแล้ว

Author: Miloš Čermák และ Robert Lipovsky
Source: https://www.welivesecurity.com/2020/08/06/beyond-kr00k-even-more-wifi-chips-vulnerable-eavesdropping/
Translated by: Worapon H.

<span>%d</span> bloggers like this: