Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

“Wi-Fi” boşluğu milyardlarla qurğunu təhlükə altında qoyub


“Cypress” və “Broadcom” şirkətlərinin istehsal etdiyi “Wi-Fi” çiplərində milyardlarla qurğunu dinləməyə imkan verən kritik səhvə yol verilib. Bu barədə San-Fransiskoda keçirilən “RSA 2020” konfransında “ESET” kibermühafizə şirkətinin ekspertləri məlumat verib.

 

“ICTnews” Elektron Xəbər Xidməti “Vesti” resursuna istinadən yazır ki, boşluq yaxınlıqda olan cinayətkarlara simsiz şəbəkə vasitəsilə ötürülən məlumatları ələ keçirməyə və onların şifrini açmağa imkan verir. Səhv “Cypress” və “Broadcom” şirkətlərinin “iPhone” smartfonlarına, “Mac” kompüterlərinə, “Asus” və “Huawei” marşrutlayıcılarına, “Android” sistemli smartfonlara, “Amazon Echo” “ağıllı” kolonkalara və digər texnikaya quraşdırılan “FullMAC WLAN” çiplərində aşkarlanıb.

 

Bildirilir ki, simsiz şəbəkə daxilində ötürülən məlumatlar paketi adətən “Wi-Fi” parolu əsasında generasiya edilən unikal açar tərəfindən şifrlənir. Lakin ayrılmada – rabitə itirilən və ya siqnal çox zəifləyəndə “Cyperess” və “Broadcom” çipləri bu açarın göstəricisini sıfıra endirir. Mütəxəssislərin sözlərinə görə, hakerlər qəsdən boşluğa həssas qurğuları ayrılma vəziyyətinə sala, məlumat paketlərini ələ keçirə və sıfırlardan ibarət açar vasitəsilə onların şifrini aça bilərlər.

 

Əksər şirkətlər, o cümlədən “Google”, “Apple” və “Microsoft” tərəfindən boşluq ötən ilin sonunda təhlükəsiz proqram yeniləmələri buraxılmaqla aradan qaldırılıb.

 

Nizam Nuriyev






28/02/20    Çap et