Tha Check Point air ainmeachadh gun deach so-leòntachd a lorg anns an tagradh Guard Provider airson fònaichean sgairteil Xiaomi. Tha an locht seo a’ ceadachadh còd droch-rùnach a chuir a-steach air innealan gun a bhith mothachail don t-sealbhadair. Tha e ìoranta gun robh còir aig a’ phrògram, air an làimh eile, am fòn cliste a dhìon bho thagraidhean cunnartach.
Thathas ag aithris gu bheil an so-leòntachd a’ ceadachadh ionnsaigh MITM (fear sa mheadhan). Bidh seo ag obair ma tha an neach-ionnsaigh air an aon lìonra Wi-Fi ris an fhulangach. Leigidh an ionnsaigh leis cothrom fhaighinn air an dàta gu lèir a thèid a chuir a-mach leis an tagradh seo no leis an tagradh sin. Leigidh e leat cuideachd còd a chuir ris airson goid dàta, lorg no gràin. Bidh mèinneadair cryptocurrency cuideachd ag obair.
Tha a’ chompanaidh Sìneach air freagairt mar-thà agus air badan a leigeil ma sgaoil a chuireas às do so-leòntachd. Ach, tha eòlaichean Check Point den bheachd gu bheil cuid de fhònaichean sgairteil air an galar mu thràth. Às deidh na h-uile, ann an 2018 a-mhàin, chaidh còrr air 4 millean fònaichean sgairteil Xiaomi a reic anns an Ruis, ach cha deach a ’bheàrn a lorg sa bhad.
Aig an aon àm, thug ceannard an ionaid airson sgrùdadh agus freagairt air tachartasan tèarainteachd fiosrachaidh aig Jet Infosystems, Alexey Malnev, fa-near nach eil an suidheachadh le Xiaomi gun samhail. Tha cunnart coltach ris ann airson a h-uile fòn cliste agus clàr.
“Is e an cunnart as motha a thaobh so-leòntachd an sgaoileadh farsaing aca air sgàth cho mòr sa tha na h-innealan gluasadach iad fhèin. Tha seo ga dhèanamh comasach an dà chuid ionnsaighean mòra a chuir an gnìomh gus lìonraidhean botnet a chruthachadh agus an cleachdadh droch-rùnach às deidh sin, a bharrachd air ionnsaighean cuimsichte gus fiosrachadh agus airgead a ghoid bho luchd-dèiligidh gluasadach no a dhol a-steach do shiostaman fiosrachaidh corporra, ”mhìnich an eòlaiche.
Agus thug ceannard na roinne taic theicnigeach airson toraidhean agus seirbheisean ESET na Ruis, Sergey Kuznetsov, fa-near gu bheil am prìomh chunnart ann an lìonraidhean Wi-Fi poblach is poblach, leis gur ann an sin a bhios an neach-ionnsaigh agus an neach-fulang san aon roinn. .
Source: 3d naidheachdan.ru