Ndị nchọpụta si Eset na ọgbakọ na-eme ụbọchị ndị a ozi gbasara () na igwe ikuku Cypress na Broadcom, nke na-enye gị ohere ibelata okporo ụzọ Wi-Fi echekwabara site na iji usoro WPA2. Akpọrọ aha adịghị ike ahụ Kr00k. Nsogbu a na-emetụta ibe FullMAC (a na-emejuputa ngwugwu Wi-Fi n'akụkụ mgbawa, ọ bụghị akụkụ ọkwọ ụgbọ ala), nke a na-eji n'ọtụtụ ngwaọrụ ndị ahịa, site na smartphones sitere na ndị nrụpụta ama ama (Apple, Xiaomi, Google, Samsung) ka smart ọkà okwu (Amazon Echo, Amazon Kindle) , mbadamba (Raspberry Pi 3) na ikuku ohere ohere (Huawei, ASUS, Cisco).
A na-ebute adịghị ike ahụ site na nhazi igodo nzuzo na-ezighi ezi mgbe ị na-ewepụ () ngwaọrụ sitere na ebe nnweta. Mgbe ị na-apụ apụ, a na-atọgharị mgbawa ahụ echekwara (PTK) ka ọ bụrụ efu, ebe ọ bụ na agaghị ezipụ data ọzọ na nnọkọ dị ugbu a. Isi ihe adịghị ike bụ na ezoro ezo data fọdụrụ na ebe nchekwa (TX) na igodo ekpochapụlarị nke nwere naanị efu ma, yabụ, enwere ike mebie ya ngwa ngwa ma ọ bụrụ na ejidere ya. Igodo efu na-emetụta naanị data fọdụrụ na nchekwa, nke bụ kilobytes ole na ole n'ogo.
Ya mere, mbuso agha a dabere na nzipu kekike nke ụfọdụ okpokolo agba nke na-akpata dissociation, na interception nke data ezigara ọzọ. A na-ejikarị ịkpakọrịta na netwọk ikuku ka ịgbanwee site n'otu ebe gaa na nke ọzọ mgbe ị na-agagharị ma ọ bụ mgbe nkwurịta okwu na ebe ịnweta ugbu a na-efunahụ. Enwere ike ịkpata nkewa site na izipu etiti njikwa, nke a na-ebunye na-ezoghị ezo na ọ chọghị nyocha (onye na-awakpo ahụ chọrọ naanị iru akara Wi-Fi, mana ọ dịghị mkpa ka ejikọta ya na netwọk ikuku). A nwalere mwakpo ahụ naanị site na iji usoro WPA2;
Dabere na atụmatụ mbido, adịghị ike ahụ nwere ike imetụta ọtụtụ ijeri ngwaọrụ eji. Nsogbu a apụtaghị na ngwaọrụ nwere Qualcomm, Realtek, Ralink na Mediatek ibe. N'otu oge ahụ, nkwụsịtụ okporo ụzọ ga-ekwe omume ma mgbe ngwaọrụ ndị ahịa na-adịghị ike na-enweta ohere ịnweta nsogbu na-enweghị nsogbu, na mgbe ngwaọrụ na-adịghị emetụta nsogbu ahụ na-enweta ohere ịnweta nke na-egosipụta adịghị ike. Ọtụtụ ndị na-emepụta ngwaọrụ ndị ahịa ewepụtalarị mmelite firmware nke na-ekwu maka adịghị ike ahụ (dịka ọmụmaatụ, Apple vulnerability laa azụ na October afọ gara aga).
Ekwesiri iburu n'uche na ihe ọghọm ahụ na-emetụta izo ya ezo na ọkwa netwọkụ ikuku ma na-enye gị ohere inyocha naanị njikọ ndị na-enweghị nchebe nke onye ọrụ guzobere, mana ọ naghị eme ka ọ kwe omume imebi njikọ na izo ya ezo na ọkwa ngwa (HTTPS, SSH, STARTTLS, DNS). karịa TLS, VPN, wdg). A na-ebelatakwa ihe ize ndụ nke mwakpo site n'eziokwu ahụ bụ na n'otu oge onye na-awakpo nwere ike imebi ihe ole na ole kilobytes nke data dị na ebe nchekwa nnyefe n'oge nkwụsị. Iji weghara data nzuzo ezitere na njikọ echekwabara nke ọma, onye na-awakpo ga-amarịrị nke ọma mgbe ezigara ya, ma ọ bụ na-amalite nkwụsịtụ mgbe niile site na ebe nnweta, nke ga-apụta ìhè nye onye ọrụ n'ihi ịmalitegharị njikọ ikuku mgbe niile.
Ụfọdụ ngwaọrụ ndị Eset nwalere maka ohere nke ibu agha:
- Amazon Echo 2nd Jen
- Amazon Kindle 8th Jen
- Apple iPad Obere 2
- Apple iPhone 6, 6S, 8, XR
- Apple MacBook Air Retina 13-anụ ọhịa 2018
- Google Nexus 5
- Google Nexus 6
- Google Nexus 6S
- Utu Pi 3
- Samsung Galaxy S4 GT-I9505
- Samsung Galaxy S8
- Xiaomi Redmi 3S
- Ndị na-anya ụgbọ ala ASUS RT-N12, Huawei B612S-25d, Huawei EchoLife HG8245H, Huawei E5577Cs-321
isi: opennet.ru
