Ny Check Point dia nanambara fa nisy vulnerable hita tao amin'ny fampiharana Guard Provider ho an'ny finday Xiaomi. Ity lesoka ity dia mamela kaody ratsy hapetraka amin'ny fitaovana nefa tsy hitan'ny tompony. Mampihomehy fa ny programa dia tokony hiaro ny smartphone amin'ny fampiharana mampidi-doza.
Ny vulnerability dia voalaza fa mamela ny fanafihana MITM (lehilahy eo afovoany). Miasa izany raha toa ka ao amin'ny tambajotra Wi-Fi mitovy amin'ilay niharam-boina ilay mpanafika. Ny fanafihana dia ahafahany mahazo fidirana amin'ny angon-drakitra rehetra ampitaina amin'ity fampiharana ity. Izy io koa dia ahafahanao manampy kaody ho an'ny halatra data, fanaraha-maso na fanodinkodinana. Hiasa ihany koa ny mpitrandraka cryptocurrency.
Ny orinasa sinoa dia efa namaly ary namoaka patch izay manala ny vulnerability. Na izany aza, mino ny manam-pahaizana momba ny Check Point fa efa voan'ny aretina ny finday sasany. Rehefa dinihina tokoa, tamin'ny taona 2018 fotsiny, maherin'ny 4 tapitrisa ny finday Xiaomi no namidy tany Rosia, saingy tsy hita avy hatrany ny elanelana.
Nandritra izany fotoana izany, ny lehiben'ny foibe fanaraha-maso sy famaliana ireo tranga momba ny fiarovana ny vaovao ao amin'ny Jet Infosystems, Alexey Malnev, dia nanamarika fa tsy miavaka ny toe-javatra misy an'i Xiaomi. Misy loza mitovitovy amin'izany koa ho an'ny finday sy takelaka rehetra.
"Ny risika lehibe indrindra amin'ny vulnerability toy izany dia ny fiparitahan'izy ireo miparitaka noho ny lazan'ny fitaovana finday. Izany dia ahafahana manatanteraka fanafihana lehibe roa amin'ny fananganana tambajotra botnet sy ny fampiasana ratsy manaraka azy, ary koa ny fanafihana mikendry hangalatra vaovao sy vola amin'ny mpanjifa finday na hiditra amin'ny rafitra fampahalalana momba ny orinasa, "hoy ny fanazavan'ny manampahaizana manokana.
Ary ny lehiben'ny departemantan'ny fanohanana ara-teknika ho an'ny vokatra sy ny serivisy ao amin'ny ESET Russia, Sergey Kuznetsov, dia nanamarika fa ny tena loza dia mipetraka amin'ny tambajotra Wi-Fi ho an'ny daholobe sy ho an'ny daholobe, satria eo no ho eo amin'ny sehatra iray ihany ny mpanafika sy ilay niharam-boina. .
Source: 3dnews.ru