Több mint egymilliárd wifis internetkapcsolatra képes eszközt, köztük iPhone-okat, Samsung-telefonokat és Amazon Echo okoshangszórókat érint egy sebezhetőség, amelyet kihasználva hekkerek beleláthatnak a wifin küldött adatokba – írja az MIT Technology Review.
Az ESET kiberbiztonsági cég által felfedezett hiba gyakorlatilag hatástalanítja a titkosítást, amelyet egy jelszóval védett wifihálózat normális körülmények között az adatok védelmére használ. Ez bárkinek lehetővé teszi, hogy úgy figyelje meg az adott hálózaton folyó adatforgalmat, mintha egy teljesen védtelen, nyitott hálózatról lenne szó.
A KrOOk névre keresztelt sebezhetőség a Broadcom és a Cypress nevű cégek wificsipjét használó eszközöket érinti, így többek között az Apple, a Google és a Samsung telefonjait is. Ez meglehetősen rosszul hangzik, de jó hír, hogy már megjelent a hibát kijavító szoftverfrissítés. Az adatok védelmének visszaállításához persze az is kell, hogy a felhasználók telepítsék is a kiadott javítást, ami gyakorta elmarad vagy csak jóval később történik meg.
A hiba gyakorlati kihasználhatóságát addig is nehezíti, hogy más védelmi rétegek, például a meglátogatott weboldalak (jobb esetben létező) saját titkosítása megakadályozhatják, hogy a hálózaton folyó adatforgalmat bárki lehallgassa.
(forrás: index.hu)