ອາມາຢາ ໂຕມານ ຂໍ້ບົກຜ່ອງຂອງຊິບ Wi-Fi ທີ່ຜະລິດໂດຍ Broadcom ແລະ Cypress Semiconductor ໄດ້ເຮັດໃຫ້ອຸປະກອນມືຖືອັດສະລິຍະຫຼາຍພັນລ້ານເຄື່ອງໃນທົ່ວໂລກມີຄວາມສ່ຽງຕໍ່ການລັກຟັງ. ຄວາມຜິດພາດທີ່ໄດ້ກ່າວມາຂ້າງເທິງນີ້ໄດ້ຖືກຊີ້ໃຫ້ເຫັນໂດຍຜູ້ຊ່ຽວຊານໃນກອງປະຊຸມຄວາມປອດໄພ RSA ໃນມື້ນີ້. ຂ່າວດີແມ່ນວ່າຜູ້ຜະລິດສ່ວນໃຫຍ່ໄດ້ຈັດການແລ້ວເພື່ອແກ້ໄຂຂໍ້ຜິດພາດດ້ວຍ "patch" ຄວາມປອດໄພທີ່ສອດຄ້ອງກັນ.
ມັນອາດຈະເປັນ ສົນໃຈເຈົ້າ
Jaromir Miko ແມງໄມ້ຕົ້ນຕໍໄດ້ຮັບຜົນກະທົບອຸປະກອນອີເລັກໂທຣນິກທີ່ຕິດຕັ້ງຊິບ FullMAC WLAN ຈາກ Cyperess Semiconductor ແລະ Broadcom. ອີງຕາມຜູ້ຊ່ຽວຊານຈາກ Eset, ຊິບເຫຼົ່ານີ້ແມ່ນພົບເຫັນຢູ່ໃນອຸປະກອນທີ່ແຕກຕ່າງກັນຫຼາຍຕື້, ລວມທັງ iPhone, iPads ແລະແມ້ກະທັ້ງ Macs. ຂໍ້ບົກພ່ອງສາມາດ, ພາຍໃຕ້ສະຖານະການບາງຢ່າງ, ອະນຸຍາດໃຫ້ຜູ້ໂຈມຕີໃກ້ຄຽງ "ຖອດລະຫັດຂໍ້ມູນທີ່ລະອຽດອ່ອນທີ່ຖືກສົ່ງຜ່ານທາງອາກາດ." ຊ່ອງໂຫວ່ດັ່ງກ່າວໄດ້ຖືກໃຫ້ຊື່ KrØØk ໂດຍຜູ້ຊ່ຽວຊານ. "ຂໍ້ບົກພ່ອງອັນສໍາຄັນນີ້, ລະບຸໄວ້ໃນ CVE-2019-15126, ເຮັດໃຫ້ອຸປະກອນທີ່ມີຄວາມສ່ຽງທີ່ຈະໃຊ້ການເຂົ້າລະຫັດລະດັບສູນເພື່ອຮັບປະກັນການສື່ສານຂອງຜູ້ໃຊ້ບາງຢ່າງ. ໃນກໍລະນີຂອງການໂຈມຕີທີ່ປະສົບຜົນສໍາເລັດ, ຜູ້ໂຈມຕີໄດ້ຖືກເປີດໃຊ້ເພື່ອຖອດລະຫັດບາງແພັກເກັດເຄືອຂ່າຍໄຮ້ສາຍທີ່ສົ່ງໂດຍອຸປະກອນນີ້, " ຜູ້ຕາງໜ້າ ESET ກ່າວ.
ຮູບຖ່າຍ
ໂຄສົກຂອງ Apple ກ່າວໃນຖະແຫຼງການຕໍ່ເວັບໄຊທ໌ ArsTechnica, ວ່າບໍລິສັດໄດ້ຈັດການກັບຊ່ອງໂຫວ່ນີ້ແລ້ວໃນເດືອນຕຸລາຜ່ານມາໂດຍຜ່ານການປັບປຸງລະບົບປະຕິບັດການ iOS, iPadOS ແລະ macOS. ຄວາມຜິດພາດໄດ້ຮັບຜົນກະທົບອຸປະກອນ Apple ດັ່ງຕໍ່ໄປນີ້:
- iPad mini 2
- iPhone 6, 6S, 8 ແລະ XR
- MacBook Air 2018
ການລະເມີດຄວາມເປັນສ່ວນໂຕຂອງຜູ້ໃຊ້ໃນກໍລະນີມີຊ່ອງໂຫວ່ສາມາດເກີດຂຶ້ນໄດ້ພຽງແຕ່ຖ້າຜູ້ໂຈມຕີທີ່ອາດເປັນໄປໄດ້ຢູ່ໃນຂອບເຂດຂອງເຄືອຂ່າຍ Wi-Fi ດຽວກັນ.
