अमाया टोमन Broadcom र Cypress Semiconductor द्वारा बनाईएको Wi-Fi चिप्समा भएको त्रुटिले विश्वभरका अर्बौं स्मार्ट मोबाइल उपकरणहरू इभड्रपिङको जोखिममा परेको छ। आजको आरएसए सुरक्षा सम्मेलनमा विज्ञहरूले माथि उल्लिखित त्रुटि औंल्याएका थिए। सुसमाचार यो हो कि धेरै निर्माताहरूले पहिले नै सम्बन्धित सुरक्षा "प्याच" संग बग समाधान गर्न व्यवस्थित गरेका छन्।
यो हुन सक्छ तपाईंलाई चासो
जारोमिर मिको बगले मुख्यतया साइपेरेस सेमीकन्डक्टर र ब्रोडकमबाट FullMAC WLAN चिपहरूसँग सुसज्जित इलेक्ट्रोनिक उपकरणहरूलाई असर गर्यो। Eset का विज्ञहरूका अनुसार यी चिपहरू आईफोन, आईप्याड र म्याकलगायतका अरबौं विभिन्न उपकरणहरूमा पाइन्छ। त्रुटिले, निश्चित परिस्थितिहरूमा, नजिकैका आक्रमणकारीहरूलाई "हावामा प्रसारित संवेदनशील डेटा डिक्रिप्ट गर्न" अनुमति दिन सक्छ। माथि उल्लिखित जोखिमलाई विज्ञहरूले क्रोक नाम दिएका थिए। "यो महत्वपूर्ण त्रुटि, CVE-2019-15126 को रूपमा सूचीबद्ध, कमजोर यन्त्रहरूलाई केही प्रयोगकर्ता सञ्चारहरू सुरक्षित गर्न शून्य-स्तर इन्क्रिप्शन प्रयोग गर्नको लागि कारण बनाउँछ। सफल आक्रमणको घटनामा, आक्रमणकारीले यो यन्त्रद्वारा प्रसारित केही वायरलेस नेटवर्क प्याकेटहरू डिक्रिप्ट गर्न सक्षम हुन्छ। ESET प्रतिनिधिहरूले भने।
फोटो ग्यालरी
एप्पलका एक प्रवक्ताले वेबसाइटमा एक विज्ञप्तिमा भने ArsTechnica, कि कम्पनीले आईओएस, आईप्याडओएस र म्याकोस अपरेटिङ सिस्टमहरूमा अद्यावधिकहरू मार्फत गत अक्टोबरमा पहिले नै यो जोखिमसँग व्यवहार गर्यो। त्रुटिले निम्न एप्पल उपकरणहरूलाई असर गर्यो:
- आईप्याड मिनी 2
- iPhone 6, 6S, 8 र XR
- म्याकबुक एयर 2018
यदि सम्भावित आक्रमणकारी उही Wi-Fi नेटवर्कको दायरा भित्र भएमा मात्र यो जोखिमको अवस्थामा प्रयोगकर्ताको गोपनीयताको सम्भावित उल्लङ्घन हुन सक्छ।
