Anti-virüs ürünleri sunan bir internet güvenlik şirketi olan ESET, Broadcom ve Cypress tarafından yapılan Wi-Fi yongalarındaki bir güvenlik açığını kamuya açıkladı. ESET’in Kr00K olarak adlandırdığı güvenlik açığı, WPA2 şifreli ağ trafiğinin yetkisiz bir şekilde çözülmesine olanak veriyor.
ESET’e göre Amazon Echo / Kindle, Apple iPhone / iPad / MacBook, Google Nexus, Samsung Galaxy, Xiaomi Redmi ve daha fazlasında bulunan Broadcom ve Cypress FullMac Wi-Fi çiplerine sahip cihazlar savunmasız olabilir. Sadece bunlar bile çok büyük bir güvenlik açığının ortaya çıkmasına neden oluyor.
Wi-Fi açığı olan cihazlar belirlendi
Size ait aygıt yamalanmış olsa bile, kablosuz erişim noktası veya yönlendiricinin bağlantısı kesilirse saldırganlar ağ trafiğini engelleyebiliyor. Böylece saldırı çok daha kolay bir hale geliyor.
ESET’in saldırıya karşı savunmasız olduğunu itiraf ettiği cihazların listesi:
- Amazon Echo 2. nesil
- Amazon Kindle 8. nesil
- Apple iPad mini 2
- Apple iPhone 6, 6S, 8, XR
- Apple MacBook Air Retina 13 inç 2018
- Google Nexus 5
- Google Nexus 6
- Google Nexus 6P
- Ahududu Pi 3
- Samsung Galaxy S4 GT-I9505
- Samsung Galaxy S8
- Xiaomi Redmi 3S