Biztonsági szakértők súlyos sebezhetőséget fedeztek fel a Broadcom és a Cypress Semiconductor cégek által gyártott egyes wifi-chipekben, amik számos fogyasztói eszközben megtalálhatók, többek közt bizonyos iPhone, Mac, iPad, Raspberry Pi, Amazon Echo, Kindle modellekben, illetve androidos mobilokban, egyes ASUS és Huawei wifi-routerekben is. A becslések szerint több mint egymilliárd eszközt érintett a probléma.
A Kr00k névre keresztelt sérülékenységet az Eset biztonsági cég szakemberei azonosították, akik szerint egészen pontosan a FullMAC WLAN típusú chipekkel volt gond. A hiba lehetőséget adott arra, hogy rosszakarók lehallgassák a wifi hálózatokon átfolyó adatforgalmat, így érzékeny információkhoz férjenek hozzá.
Néhány érintett eszköz:
- Amazon Echo 2nd gen
- Amazon Kindle 8th gen
- Apple iPad Mini 2
- Apple iPhone 6, 6S, 8, XR
- Apple MacBook Air Retina 13-inch 2018
- Asus RT-N12
- Google Nexus 5
- Google Nexus 6
- Google Nexus 6S
- Huawei B612S-25d
- Huawei EchoLife HG8245H
- Huawei E5577Cs-321
- Raspberry Pi 3
- Samsung Galaxy S4 GT-I9505
- Samsung Galaxy S8
- Xiaomi Redmi 3S
Ugyan a gyártók már kiadták a biztonsági rést betömő frissítéseiket, még nem minden eszközre telepítették azokat. A vizsgálatok alapján a Qualcomm, RealTek, MediaTek és Ralink komponenseiben nem volt megtalálható a sérülékenység.
(Kiemelt kép: GettyImages)