میلیارد ها دستگاه WiFi در معرض نقص امنیتی Kr00k

محققان ESET ، یک شرکت امنیتی اینترنتی اسلواکی ، اخیراً یک نقص امنیتی را که بر میلیارد ها روتر WiFi و دستگاه های دارای قابلیت WiFi تأثیر می گذارد ، کشف و فاش کردند. نقص امنیتی با نام Kr00k در رایج ترین تراشه های وای فای مورد استفاده در تلفن های هوشمند ، لپ تاپ ، روتر و… یافت می شود. در اینجا همه چیزهایی که باید در مورد Kr00k بدانید و چگونه می توانید از دستگاه های خود در برابر هکرها محافظت کنید.

نقص امنیتی Kr00K چیست؟

نقص امنیتی Kr00k یک اشکال است که باعث می شود هکرها سرقت داده های شما را از طریق اتصال WiFi شما آسان کنند. آنها می توانند این کار را از طریق روتر شما یا هر وسیله متصل به اینترنت با استفاده از WiFi ، مانند تلفن هوشمند ، تبلت یا لپ تاپ شما انجام دهند.

هکرها می توانند از آسیب پذیری Kr00k برای سرقت داده های خود هنگام قطع اتصال شبکه WiFi به شما استفاده کنند. این "جداسازی WiFi" نامیده می شود و به دلیل یک سیگنال ضعیف می تواند در طول روز به طور طبیعی اتفاق بیفتد. با این حال ، جداسازی WiFi همچنین می تواند به صورت دستی توسط هکرها انجام شود.

نقص امنیتی Kr00K

چیست (منبع تصویر: ESET)

وقتی WiFi شما جدا شود ، داده های تلفن یا رایانه شما نیز ارسال نمی شوند. در جستجوی یک شبکه جدید WiFi است. اگر دستگاه شما دارای آسیب پذیری Kr00k باشد ، هکرهای موجود در محدوده قادر خواهند بود که هرگونه اطلاعات ناخواسته را سرقت کنند. آنها می توانند کلمات عبور شما ، اطلاعات در وب سایت هایی را که به طور مرتب از آنها بازدید می کنید ، و سایر اطلاعات شخصی حساس را به سرقت ببرند.

چه دستگاه هایی آسیب پذیر هستند؟

براساس ESET ، فقط تراشه های WiFi ایجاد شده توسط Broadcom و Cypress این آسیب پذیری امنیتی را نشان می دهند. تراشه های WiFi ساخته شده توسط Qualcomm ، Realtek ، Mediatek و دیگران از Kr00k در امان هستند. مشکل این است که تراشه های وای فای Broadcom و Cypress در میلیارد ها دستگاه ، از روتر ، تبلت ، لپ تاپ ، تلفن های هوشمند و موارد دیگر یافت می شود.

در اینجا برخی از روتر های WiFi آسیب پذیر هستند:

  • Asus RT-N12
  • Huawei B612S-25d
  • Huawei EchoLife HG8245H
  • و Huawei E5577Cs-321

آسیب پذیری Kr00k 2nd Gen

  • Amazon Kindle 8th gen
  • Apple iPad mini 2
  • Apple MacBook Air Retina 13 اینچی 2018
  • iPhone 6، 6S، 8، XR
  • Google Nexus 5، 6، 6S [19659012] Raspberry Pi 3
  • Samsung Galaxy S4 GT-I9505
  • Samsung Galaxy S8
  • Xiaomi Redmi 3S

    • ESET توضیح داد كه آنها نتوانسته اند هر دستگاهی را كه از یك تراشه WiFi Broadcom یا Cypress استفاده می كند ، آزمایش كنند. تراشه های WiFi دیگری نیز آسیب پذیر هستند که هنوز مورد آزمایش قرار نگرفته اند.

    چگونه می توان خود را از آسیب پذیری Kr00k محافظت کرد؟

    چندین تولید کننده تاکنون تکه هایی برای این نقص امنیتی ایجاد کرده اند. اپل اعلام کرده است که آنها در بروزرسانی که در ماه اکتبر منتشر شد ، این آسیب پذیری را برای دستگاه های MacOS و iOS برطرف کردند. با این حال ، دستگاه های شما فقط پس از نصب آن به روز رسانی می شوند.

    آمازون همچنین اظهارات زیر را در مورد نقص امنیتی Kr00k در محصولات Echo و Kindle خود منتشر کرده است:

    "اعتماد مشتری برای ما مهم است و ما امنیت دستگاههای ما بطور جدی دستگاه های Echo و Kindle که در این تحقیق به تفصیل دریافت شده اند ، به روزرسانی های امنیتی خودکار در اینترنت دریافت کرده اند که این مسئله را برطرف می کند. »مقامات آمازون در بیانیه ای گفتند ، طبق گزارش ARS Technica. مطمئن شوید که دستگاه های دارای قابلیت WiFi با جدیدترین نسخه سیستم عامل آنها به روز شده اند. این شامل تلفن های هوشمند ، تبلت ها ، محصولات خانگی هوشمند ، لپ تاپ ها و سایر دستگاه های شما حتی آن دسته از موارد موجود در لیست فوق نیست. با این حال ، حتی مهمتر این است که روتر WiFi خود را به روز کنید. حتی اگر دستگاه های شما ایمن باشند ، روتر WiFi آسیب پذیر هنوز داده های شما را در برابر هکرها آسیب پذیر می کند.


    بازدید بازدید ها:
    3