Amaya Toman Een fout in de Wi-Fi-chips van Broadcom en Cypress Semiconductor heeft miljarden slimme mobiele apparaten over de hele wereld kwetsbaar gemaakt voor afluisteren. Op de bovengenoemde fout werd vandaag gewezen door experts op de RSA-beveiligingsconferentie. Het goede nieuws is dat de meeste fabrikanten er al in zijn geslaagd de bug op te lossen met een bijbehorende beveiligingspatch.
Het zou kunnen interesseer je
Jaromir Miko De bug trof vooral elektronische apparaten die waren uitgerust met FullMAC WLAN-chips van Cyperess Semiconductor en Broadcom. Volgens experts van Eset zijn deze chips te vinden in letterlijk miljarden verschillende apparaten, waaronder iPhones, iPads en zelfs Macs. De fout zou er onder bepaalde omstandigheden voor kunnen zorgen dat aanvallers in de buurt 'gevoelige gegevens die via de ether worden verzonden, kunnen decoderen'. De bovengenoemde kwetsbaarheid heeft van deskundigen de naam KrØØk gekregen. “Deze kritieke fout, vermeld als CVE-2019-15126, zorgt ervoor dat kwetsbare apparaten zero-level-encryptie gebruiken om bepaalde gebruikerscommunicatie te beveiligen. In het geval van een succesvolle aanval kan de aanvaller enkele draadloze netwerkpakketten ontsleutelen die door dit apparaat worden verzonden. zeiden ESET-vertegenwoordigers.
Photo Gallery
Dat zegt een Apple-woordvoerder in een verklaring op de website ArsTechnica, dat het bedrijf deze kwetsbaarheid afgelopen oktober al heeft aangepakt door middel van updates voor de iOS-, iPadOS- en macOS-besturingssystemen. De fout trof de volgende Apple-apparaten:
- iPad mini 2
- iPhone 6, 6S, 8 en XR
- MacBook Air 2018
De potentiële schending van de privacy van gebruikers in het geval van dit beveiligingslek kan alleen plaatsvinden als de potentiële aanvaller zich binnen bereik van hetzelfde Wi-Fi-netwerk bevindt.
