هشدار مركز افتا؛

یك میلیارد دستگاه وای فای در جهان در معرض حمله سایبری

یك میلیارد دستگاه وای فای در جهان در معرض حمله سایبری به گزارش آنی تل مركز مدیریت راهبردی افتای ریاست جمهوری اعلام نمود: بیشتر از یك میلیارد دستگاه وای فای در جهان در خطر هجوم مهاجمان سایبری قرار دارند.


به گزارش آنی تل به نقل از مركز مدیریت راهبردی افتای ریاست جمهوری، آن دسته از دستگاه های Wi-Fi كه در آنها از مجموعه تراشه های ساخت Broadcom یا Cypress استفاده شده دارای لطمه پذیری هستند كه مهاجمان سایبری را به سمت آنها سوق داده است. سازندگانی كه در محصولات خود از این مجموعه تراشه ها (Chipset) بهره برده اند مشغول آماده سازی اصلاحیه های مربوط، شده اند. لطمه پذیری Kr۰۰k ضعفی است كه با تغییر وضعیت سیستم های Wi-Fi، فرصت رمزگشایی بسته های ارسالی روی كانال های WPA۲ Personal/Enterprise Wi-Fi را برای مهاجم فراهم می آورد. بهره گیری از نسخ جدیدتر پودمان WPA۳ بعنوان یكی از راهكارهای مقاوم سازی در مقابل لطمه پذیری مذكور اعلام شده است. سیسكو (Cisco) اعلام نموده است كه بهره جویی از این لطمه پذیری، امكان شنود ترافیك شبكه Wi-Fi را فراهم می آورد. سیسكو در حال بررسی میزان گستردگی این لطمه پذیری در محصولات خود بعنوان یكی از استفاده كنندگان تراشه های Broadcom است. بررسی های اولیه از تأثیر پذیرفتن برخی از محصولات این شركت از Kr۰۰k حكایت دارد. همچون این محصولات می توان به روترهای موسوم به Connected Grid و Power over Ethernet، دیواره های آتش، تلفن های IP و سیستم های Access Point اشاره نمود. پایگاه اینترنتی ZDNet نوشته است: Cisco در حال تحقیق درباره احتمال لطمه پذیر بودن تلفن های IP، مدلهای DX۷۰، DX۸۰ و DX۶۵۰ كه ثابت افزار (Firmware) آنها مبتنی بر Android است و همین طور مدل ۸۸۲۱ است. كارشناسان معاونت بررسی مركز مدیریت راهبردی افتا می گویند: شركت سیسكو هنوز اصلاحیه ای برای این محصولات عرضه نكرده است، اما انتظار می رود كه به زودی به روزرسانی های لازم را منتشر كند.


منبع:

1398/12/14
13:57:35
5.0 / 5
3632
تگهای خبر: اینترنت , تلفن , سایبر , سیستم
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان آنی تل در مورد این مطلب
نظر شما در مورد این مطلب
نام:
ایمیل:
نظر:
سوال:
= ۲ بعلاوه ۲
anitel.ir - حقوق مادی و معنوی سایت آنی تل محفوظ است (1395-1403)

آنی تل


فناوری اطلاعات و ارتباطات