یک میلیارد دستگاه وای‌فای در خطر هجوم سایبری

به‌گزارش خبرگزاری صدا و سیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، در پی افشای وجود این آسیب‌پذیری، سازندگانی که در محصولات خود از این مجموعه تراشه‌ها (Chipset) استفاده کرده‌اند مشغول آماده سازی اصلاحیه‌های مربوط، شده‌اند.
آسیب پذیری Kr۰۰k ضعفی است که با تغییر وضعیت سیستم‌های Wi-Fi، فرصت رمزگشایی بسته‌های ارسالی بر روی کانال‌های WPA۲ Personal/Enterprise Wi-Fi را برای مهاجم فراهم می‌کند.
بهره‌گیری از نسخ جدیدتر پودمان WPA۳ به‌عنوان یکی از راهکار‌های مقاوم‌سازی در برابر آسیب‌پذیری مذکور اعلام شده است.
(سیسکو Cisco) اعلام کرده است که بهره‌جویی از این آسیب پذیری، امکان شنود ترافیک شبکه Wi-Fi را فراهم می‌کند.
سیسکو در حال بررسی میزان گستردگی این آسیب‌پذیری در محصولات خود به عنوان یکی از استفاده‌کنندگان تراشه‌های Broadcom است. بررسی‌های اولیه از تأثیر پذیرفتن تعدادی از محصولات این شرکت از Kr۰۰k حکایت دارد.
از جمله این محصولات می‌توان به روتر‌های موسوم به Connected Grid و Power over Ethernet، دیواره‌های آتش، تلفن‌های IP و سیستم‌های Access Point اشاره کرد.
پایگاه اینترنتی ZDNet نوشته است: Cisco در حال تحقیق در خصوص احتمال آسیب‌پذیر بودن تلفن‌های IP، مدل‌های DX۷۰، DX۸۰ و DX۶۵۰ – که ثابت‌افزار (Firmware) آن‌ها مبتنی بر Android است – و همچنین مدل ۸۸۲۱ است.
کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتا می‌گویند: شرکت سیسکو هنوز اصلاحیه‌ای برای این محصولات عرضه نکرده است، اما انتظار می‌رود که به‌زودی به‌روزرسانی‌های لازم را منتشر کند.