دستگاه های وای فای در جهان درمعرض حمله سایبری - وبلاگ عمومی

به گزارش وبلاگ عمومی، مرکز مدیریت راهبردی افتای ریاست جمهوری اعلام کرد: بیش از یک میلیارد دستگاه وای فای در جهان در خطر هجوم مهاجمان سایبری قرار دارند.

به گزارش خبرگزاری اقتصادی ایران به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، آن دسته از دستگاه های Wi-Fi که در آنها از مجموعه تراشه های ساخت Broadcom یا Cypress استفاده شده دارای آسیب پذیری هستند که مهاجمان سایبری را به سمت آنها سوق داده است.

سازندگانی که در محصولات خود از این مجموعه تراشه ها (Chipset) استفاده کرده اند مشغول آماده سازی اصلاحیه های مربوط، شده اند.

آسیب پذیری Kr00k ضعفی است که با تغییر شرایط سیستم های Wi-Fi، فرصت رمزگشایی بسته های ارسالی روی کانال های WPA2 Personal/Enterprise Wi-Fi را برای مهاجم فراهم می کند.

بهره گیری از نسخ جدیدتر پودمان WPA3 به عنوان یکی از راهکارهای مقاوم سازی در برابر آسیب پذیری مذکور اعلام شده است.

سیسکو (Cisco) اعلام کرده است که بهره جویی از این آسیب پذیری، امکان شنود ترافیک شبکه Wi-Fi را فراهم می کند.

سیسکو در حال بررسی میزان گستردگی این آسیب پذیری در محصولات خود به عنوان یکی از استفاده کنندگان تراشه های Broadcom است. بررسی های اولیه از تأثیر پذیرفتن تعدادی از محصولات این شرکت از Kr00k حکایت دارد.

از جمله این محصولات می توان به روترهای موسوم به Connected Grid و Power over Ethernet، دیواره های آتش، تلفن های IP و سیستم های Access Point اشاره کرد.

پایگاه اینترنتی ZDNet نوشته است: Cisco در حال تحقیق درباره احتمال آسیب پذیر بودن تلفن های IP، مدل های DX70، DX80 و DX650 که ثابت افزار (Firmware) آنها مبتنی بر Android است و همچنین مدل 8821 است.

کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتا می گویند: شرکت سیسکو هنوز اصلاحیه ای برای این محصولات عرضه نکرده است، اما انتظار می رود که به زودی به روزرسانی های لازم را منتشر کند.