Lỗ hổng bảo mật “Kr00K” Hạ cấp bảo mật chip Wifi của bạn Làm cho nó dễ dàng truy cập

Với mọi thứ đều không dây và được kết nối với internet, bảo mật web là một mối quan tâm lớn. Các dấu hiệu của phần mềm độc hại, ransomware và từ thời dotcom, virus trojan đã khiến mọi người luôn quan tâm. Tuy nhiên, thời gian này, có một cái gì đó mới.

Mặc dù nó không rõ ràng là một loại virus, nhưng nó là một lỗ hổng đã được phát hiện bởi ESET: một công ty bảo mật internet. Không chỉ vậy, lỗ hổng này còn có tên: Kr00K. Như đã đề cập trong một bài báo từ Nhà phát triển XDA, công ty đã nhận thấy vấn đề và báo cáo nó.

Cái này làm gì

Trong khi tránh xa các thuật ngữ và biệt ngữ phức tạp, chúng ta hãy cố gắng giải thích điều gì đang thực sự xảy ra ở đây. Mọi thiết bị đều được kết nối với internet. Đối với điều đó, thiết bị nói trên cần một chip wifi. Những con chip này được sản xuất bởi nhiều công ty khác nhau. Theo bài báo, lỗ hổng bảo mật nằm ở đó với các chip từ Broadcom và Cypress.

Điều xảy ra là các thiết bị của chúng tôi thực hiện các yêu cầu và nhận chúng dưới dạng các gói dữ liệu. Với vấn đề này, điều xảy ra là Kr00K làm suy giảm cơ chế bảo mật wifi bởi một thiết bị cho phép mọi người có quyền truy cập. Điều này tương tự như việc truy cập vào mạng WiFi mở. Như đã nêu trong bài báo:

Danh sách các thiết bị bị ảnh hưởng cũng được thêm vào liên kết. Các thiết bị này, như đã đề cập trên trang web là;

• Amazon Echo thế hệ thứ 2
• Amazon Kindle thế hệ thứ 8
• Apple iPad mini 2
• Apple iPhone 6, 6S, 8, XR
• Apple MacBook Air Retina 13 inch 2018
• Google Nexus 5
• Google Nexus 6
• Google Nexus 6S
• Raspberry Pi 3
• Samsung Galaxy S4 GT-I9505
• Samsung Galaxy S8
• Xiaomi Redmi 3S

Cho đến khi vấn đề này được giải quyết, bạn không nên sử dụng thiết bị của mình trên Internet. Do thiếu bảo mật, nó không chỉ làm tổn hại đến thiết bị của bạn mà còn khiến thiết bị khá dễ bị tấn công bởi ransomware.